首页 求职招聘 房产资讯 家居生活 电脑资讯 宠物资讯 大数据 新能源 五金资讯 电商资讯 财经理财 育儿资讯 家电资讯 范文论文 小说 影视头条 数码资讯
您当前的位置 :电脑资讯 >  正文
在Linux下如何查CC攻击?
http://yangyinchun.cn2020-06-26
作者:独自等待 什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux下判断CC攻击的命令。查看所有80端口的连接数 netstat -nat|grep -i "80"|wc -l 对连接的IP按连接数量进行排序 netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n netstat -ntu | awk '{print $5}' | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | sort | uniq -c | sort -nr 查看TCP连接状态 netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn netstat -n | awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}' netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}' netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"\t",arr[k]}' netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c 查看80端口连接数最多的20个IP cat /www/web_logs/waitalone.cn_access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -100 tail -n 10000 /www/web_logs/waitalone.cn_access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -100 cat /www/web_logs/waitalone.cn_access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -100 netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A,i}' |sort -rn|head -n20 用tcpdump嗅探80端口的访问看看谁最高 tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20 查找较多time_wait连接 netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20 查找较多的SYN连接 netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 211.3.0.0/16 -j DROP 封整个段的命令是: iptables -I INPUT -s 211.0.0.0/8 -j DROP 封几个段的命令是: iptables -I INPUT -s 61.37.80.0/24 -j DROP iptables -I INPUT -s 61.37.81.0/24 -j DROP 想在服务器启动自运行的话有三个方法: 1、把它加到/etc/rc.local中 2、iptables-save >/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。 3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。 后两种更好此,一般iptables服务会在network服务之前启来,更安全。 解封的话: iptables -D INPUT -s IP地址 -j REJECT iptables -F 全清掉了
松鼠AI https://www.iyiou.com/p/122718.html
相关报道
在Linux下如何查CC攻击?
PowerPoint教程 快速应用图片样式
【信息图】营销新人必读 内容营销基础入门
将Mountain Lion文档的默认保存位置从iCloud 改为本地硬盘
Word 2007转换WEB页面时,用文字代替不能正常显示的图片
电脑如何换装操作系统
vs2015怎么制作带标签的输入文本框?
适应3台终端设备 雷柏M260多模式无线鼠标视频
人才!淘宝禁售境外出版物 灵魂画师店主手绘PS4 游戏
抓住新年尾巴 五款强劲游戏键鼠套荐
 
 
 热门新闻
· PowerPoint2010如何嵌入来自剪贴画库的动态GIF
· 前赴后继的净菜电商真只是伪需求?
· 将Mountain Lion文档的默认保存位置从iCloud 改为本地硬盘
· 如何将图标移动到桌面
· 如何让XP系统快读登录
· 黑客基础教程之如何查看电脑配置(怎么查看自己的电脑配置)
· 低价诱惑硬朗风格 华硕X53售价3999元
· 配置Windows系统的页面文件技巧
· 三星笔记本使用U盘启动bios的完美方法
· 淘宝网店常用推广方法有哪些?
 推荐
· 做一个摄图片、千图网这类的素材网站大约要多少钱,不谈运营成本
· 20条心情不好的个性签名说说
· 淘宝运营收费:淘宝代运营一般都是怎么收费的
· 高质量关键词需要注意的地方
· 电脑系统哪个最好用?电脑系统对比介绍
· 国事家事天下事 爱可C901手持电视一手掌握
· 硬盘故障的三个应对办法
· itunes下载速度慢怎么解决?
· 淘宝 小二:淘宝新手开店需要熟知的优化方面有哪些呢?
· 无法打开文件normal 因为内容有错误怎么解决?
宜州P网