网站遭遇CC及DDOS攻击紧急处理方案

最新推荐文章于 2024-08-16 14:36:51 发布
最新推荐文章于 2024-08-16 14:36:51 发布
阅读量5.6k 收藏 5
点赞数 4
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reblue520/article/details/50801257
版权

检测访问是否是CC攻击的命令:


80口为网站的访问端口,可以根据实际情况进行修改


# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20 

如改成8888
netstat -anlp|grep 8888|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:8888/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20 


找出访问比较多的IP,IP地址为荷兰(明显不是企业所在地,直接封堵)
6 139.162.153.143
3 139.162.218.121


对可疑IP进行封堵



封网段
iptables -I INPUT -s 139.162.153.143/16 -j DROP
iptables -I INPUT -s 139.162.218.121/16 -j DROP
iptables -I INPUT -s 205.177.226.156/16 -j DROP



保存规则,保证下次启动规则适用

service iptables save 


检测是否是syn flooding DDOS攻击

检测syn_recv命令

检查连接数增多,并且SYN_RECV 连接特别多:
# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'


TIME_WAIT 16855
CLOSE_WAIT 21
SYN_SENT 99
FIN_WAIT1 229
FIN_WAIT2 113
ESTABLISHED 8358
SYN_RECV 48965
CLOSING 3
LAST_ACK 313


根据经验,正常时检查连接数如下: 
# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'


TIME_WAIT 612
CLOSE_WAIT 2
FIN_WAIT1 3
FIN_WAIT2 535
ESTABLISHED 257
SYN_RECV 4


根据netstat查看到的对方IP特征并进行封堵:

# netstat -na |grep SYN_RECV|more


对可疑IP进行封堵封堵



常用命令



封单个IP的命令是:


iptables -I INPUT -s 211.1.0.0 -j DROP
封IP段的命令是:


iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个B段的命令是:


iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是:


iptables -I INPUT -s 61.37.80.0/24 -j DROP

iptables -I INPUT -s 61.37.81.0/24 -j DROP


参考:http://drops.wooyun.org/tips/2457

reblue520
关注
专栏目录
网站服务器如何防御DDOS攻击CC攻击
06-24 603
网站服务器如何防御DDOS攻击CC攻击?历来是诸多站长所棘手的一个问题,大量而不间断的DDOSCC攻击,十分消耗自身服务器的运行资源,而直接导致网站运行缓慢、卡顿,甚至导致网站瘫痪。不仅影响网站的SEO排名,也会影响网站的运营。这对于诸多站长而言,无疑是直接的损失!那么面对一些不期而遇的DDOS攻击CC攻击,我们将如何面对?一劳永逸呢!办法其实也是有的! DDOS 一、首先我们先科普一下什么是DDOS攻击CC攻击 1、所谓的DDos攻击实则属于分布式拒绝服务攻击,它其实是一种基于DoS的
DDoS渗透与攻防实战(四):CC攻击防御系统部署
m0_74131821的博客
04-17 562
此防御系统位于应用层,可以有效防止非法用户对服务器资源的滥用
udp ddos 工具 下载_当遇到DDOS攻击的几种应对措施
weixin_39635314的博客
10-22 448
要应对DDOS攻击那么对它的了解是必不可少的,DDOS又称为分布式拒绝服务,攻击通过控制散布在网络中的多台机器,形成数量众多的攻击源,同时像受害主机发动攻击,使得受害主机带宽、CPU、缓冲区等资源迅速耗尽,使得机器必须花费大量时间去处理这些数据,使得受害主机不能正常服务,轻则影响用户体验,重则带来严重的经济损失。DDOS攻击通常由一些特定的攻击程序产生,对一目标同时进行打击,但在攻击的起始时间、持...
应急响应-DDOS攻击概述
最新发布
qq_50765147的博客
08-16 599
DDoS攻击是Distributed Denial of Service Attack(分布式拒绝服务攻击)的缩写。在介绍DDoS攻击前,首先要了解一下DDoS攻击(Denial of Service Attack)。DoS表示信息技术中实际上可应用的英特网服务的不可用性,最常见的是数据网络拥塞。这可能是无意造成的,也可能是由于服务器或数据网络其他组件受到集中攻击而引起的。而分布式拒绝服务攻击是一种大规模的DoS攻击,攻击者使用多个IP地址或计算机对目标进行攻击。
ddos攻击的简单应急处理办法
xfun的博客
03-19 2484
ddos攻击是一种非常常见的黑客攻击服务器手法 根据wiki的说法: 拒绝服务攻击(英语:denial-of-service attack,简称DoS攻击)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时,称为分布式拒绝服务攻击(distributed denial-of-service attack,简称DDoS攻击)。 我们在面对ddo
CC防护是否奏效了呢?你的服务器可能被攻击了你知道吗?
blublu7080的博客
11-23 211
网站CC防护你是怎么做的呢?你知道怎么确定服务器正在遭受或者曾经遭受CC攻击吗?CC攻击有一定的隐蔽性,我们可以通过以下三个方法来确定。 (1)查看系统日志    对于确定Web服务器之前是否遭受CC攻击,我们可以通过Web日志来查,因为Web日志忠实地记录了所有IP访问Web资源的情况。通过查看日志我们可以Web服务器之前是否遭受CC攻击,并确定攻击者的IP然后采取进一步的措施。既然可以判断出攻击者的IP,那么预防措施就很简单,只需要批量将这些IP屏蔽,即可达到防范CC攻击的目的。 (2)命令行法 一
运维圣经:DDos攻击应急响应指南
qq_61553520的博客
06-14 967
分布式拒绝服务是种基于DoS的特殊形式的拒绝服务攻击,是一种分布、 协作的大规模攻击方式,主要瞄准比较大的站点,像商业公司、搜索引擎或政府部门门的站点。DoS攻击只要一台单机和一个Modem就可实现;而DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。绝大部分的DDoS攻击是通过僵尸网络产生的。僵尸网络主要由受到僵尸程序感染的计算机及其他机器组成。
ddos应急处理_DDOS攻击应急响应预案
weixin_39585070的博客
12-20 2718
DDoS:(Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。达到阻止目标业务运转和系统瘫痪的目的。流量型(直接)SYN\ACK\ICMP\UDP\Connection FLOOD等告警流量型(反射)NTP\DNS\SSDP\ICMP FLOOD等告警CC流...
如果云服务器遭受到DDOS攻击该怎么防御?
热门推荐
m0_55512894的博客
02-24 1万+
相信很多大型网站遭遇DDoS攻击,导致网站无法访问而又难以解决,包括小编的个人博客也曾接受过DDOS的“洗礼”,对此感同身受。所以,本文我们一起来了解下DDOS攻击并分享一些在一定程度范围内的应对方案。 关于DDOS攻击 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击...
网络安全应急预案 信息安全应急预案 应急演练
11-24
DDOS应急预案(不用修改).docx XSS应急预案(已完成).docx 主数据库服务器宕机应急预案(不用修改).docx 开发服务器应急恢复预案(不用修改).dox 服务器系统应急预案报告(缺人员名单).docx 机房应急预案(不用修改).docx 病毒爆发应急处置预案(不用修改).doc 网络与服务器与数据库的信息系统应急预案(不用修改).docx
CCKS2019-IPRE(人物关系抽取)任务数据集
12-31
数据分为三大部分,即训练集、验证集、测试集。数据分为两种颗粒度,一种是句子级别的关系和包(若干个句子)级别的关系。以及用于训练词向量和语言模型的大规模无标注语料。
重要信息系统突发事件应急演练实施方案
03-08
根据中国银监会办公厅关于《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发〔2008〕53号)文件精神,为妥善应对和处置农村信用合作联社(以下简称:联社)信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案
黑客利用DDoS造成美国有史以来规模最大的网络攻击,简单来讲就是,交钱不杀。
weixin_58088652的博客
07-09 550
这几年,美国可以称得上很魔幻,种族问题和防疫问题都还没有解决,GDP直线下降,美股多次熔断,在这种地狱开场模式下,上周五又遭受了据称有史以来规模最大的网络攻击,一波声称来自俄罗斯的黑客团体REvil要求提供7000万美元的比特币作为赎金,以提供通用解密代码,简单来讲就是,交钱不杀。 该团体声称可以访问全球超过100万台计算机,想要解决这次攻击的唯一方法就是缴纳赎金,否则存在信息泄露或永久删除的风险,据网络安全专家称,此次攻击事件可能已导致全球多达4万台电脑被感染。美国已经有200多家公司和全球数...
面对DDOS攻击,有哪些解决办法
dexunyun的博客
04-09 1625
当然,如果需要数据库支持的脚本,应确保其安全性,并建议在脚本中拒绝使用代理的访问,因为经验表明,大部分使用代理访问的行为都是恶意的。因此,对于关键资产、应用程序和其他资源,如端口、协议、服务器和其他入口点,都应进行妥善保护,删除任何不相关或不必要的服务、功能等,减少攻击者可能利用的切入点,以减少攻击面。最后,与有限的安全措施相比,德迅云安全的安全解决方案在实际应用方面更为全面,可以解决Web应用、客户端程序、APP等有关业务的一系列安全问题,适配多种业务场景,并可隐藏服务器真实 IP,保障源机安全稳定。
网站遭受DDoS攻击后的应急处理措施
light86的专栏
03-11 392
当今互联网时代,随着网站的普及和发展,网络安全问题日益凸显。其中,DDoS(分布式拒绝服务)攻击成为了广大网站管理员的一大头疼问题。一旦网站遭受DDoS攻击
如果您的服务器遇到了DDos攻击,可以考虑以下十种方法来处理
weixin_67757219的博客
12-16 1114
可以使用多种防护手段,如防火墙、DDoS防护服务、流量清洗服务等,来建立多层防御体系,提升网站的防护能力。这些工具可以帮助您将流量平均分配到多台服务器上,从而减轻单台服务器。使用机器学习等技术,可以帮助您自动识别攻击流量,并采取相应的防御措施。这些服务可以帮助您抵御DDos攻击,同时保护您的网站免遭破坏。内容分发网络(CDN)可以帮助您缓解攻击流量,同时还可以提升网站的性能。这些服务可以帮助您分离出正常流量和攻击流量,并将攻击流量丢弃。2.联系您提供商,请求帮助帮助应对他们可能会一些额外额外的的防护。
如何有效的防护或规避DDOS攻击
LuHai3005151872的博客
10-14 772
虽然我们在目前的网络维护中无法彻底的阻断DDOS的来源,但是我们可以在攻击发生之前通过采用各类措施来进行防御工作。当然如果不幸业务还是因为攻击受到了影响,也不用太紧张,小编将通过下文来为大家分享服务器被DDOS攻击的话,我们应该怎么处理。 方法一:隐藏源站 大部分的攻击流量是以服务器的IP以及网站域名为攻击目标发起的。我们可以通过隐藏源站的方式来对服务器实施保护,例如我们可以使用高防CDN、高防IP、游戏盾等产品对源站进行隐藏,让攻击流量无法直接到达源站上去。 方法二:增加源服务器防御性能 可以通过增加服
CC攻击下网站Service Unavailable的识别与解决方案
在IT行业中,当网站遭受分布式拒绝服务(DDoS)攻击,特别是CC(Country Code)攻击时,可能会频繁地出现这种状况。CC攻击通过发送大量的请求,通常来自同一国家或地区,导致服务器短时间内承受巨大的流量压力,从而...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值