Linux 防御CC攻击

最新推荐文章于 2022-03-24 10:51:21 发布
最新推荐文章于 2022-03-24 10:51:21 发布
阅读量2.2k 收藏 6
点赞数 1
分类专栏: 运维管理 文章标签: Linux cc

什么是CC攻击

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。


编写linux shell脚本定时运行监测并防御cc攻击 

#!/bin/bash
cur=`date +%H%M%S`
becur=`date -d "1 minute ago" +%H%M%S`
badip=`tail -n 10000 /home/www.centos.bz/log/access.log | egrep -v "\.(gif|jpg|jpeg|png|css|js)" | awk -v a="$becur" -v b="$cur" -F [' ':] '{t=$5$6$7;if (t>=a && t<=b) print $1}' | sort | uniq -c | awk '{if ($1>=20) print $2}'`
if [ ! -z "$badip" ];then
for ip in $badip;
do
if test -z "`/sbin/iptables -nL | grep $ip`";then
/sbin/iptables -I INPUT -s $ip -j DROP
fi
done
fi


将此代码保存为ban.sh,加入cronjob使每分钟执行一次。
此脚本的作用是:利用iptables屏蔽每分钟访问页面超过20的IP,这些页面已经排除图片,css,js等静态文件。
第二个脚本是通过在日志中查找cc攻击的特征进行屏蔽。 
#!/bin/bash
keyword="cc-atack"
badip=`tail -n 5000 /home/www.centos.bz/log/access.log | grep "$keyword" | awk '{print $1}' | sort | uniq -c | sort -nr | awk '{print $2}'`
if [ ! -z "$badip" ];then
for ip in $badip;
do
if test -z "`/sbin/iptables -nL | grep $ip`";then
/sbin/iptables -I INPUT -s $ip -j DROP
fi
done
fi



第一个脚本是通过查找日志中访问次数过多的ip,并用iptables屏蔽。

keyword则是日志中cc的特征,替换成有效的即可。


TCH8502
关注
专栏目录
linux下nginx防止cc攻击
LINUX1273549598的博客
08-08 3548
哦嘞嘞哦啦啦。 今天由骚老头哦给大家讲解一下cc攻击的防护。 在讲之前呢,先给大家讲解一下什么是cc攻击攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 为了防止软件对网站压力测试或者恶意攻击 当服务器遭遇CC攻击时,我们可以快速查看日志,分析其请求的特征,比如User-agent。下面的是某一次CC攻击时的User-...
linux代理破盾cc,Linux使用CCKiller防御少量IP高并发CC攻击(防刷站) - Late Winter
weixin_29655587的博客
05-15 589
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放。CCKiller 是用于个人低配服务器的轻量级 CC 攻击防御,可以抵挡单个 IP 产生的高并发攻击。功能特性①、秒级检查很多防御脚本都是使用了 Linux 系统的计划任务 crontab 来定时检查的。而 crontab 的最细颗粒是 1 分钟,也就是说脚本最快也只能 1 分钟检查一次。CCKiller利用 while...
linux cc 防御,一款Linux轻量级CC攻击防御工具
weixin_39725594的博客
05-25 336
本工具转自https://zhangge.net/5066.html一、功能申明分享之前我必须先申明一下,众所周知,DDoS攻击指的是分布式拒绝服务。而CC攻击只是DDoS攻击的一种,本文所阐述的CC攻击,指的是单个IP达到我们设定好的阈值并发请求,而非海量IP的低并发攻击!对于个人低配服务器,除了使用CDN来防护,至少我是没有想到如何抵挡海量IP攻击的!因为每个IP都模拟正常的用户浏览器请求,并...
linux下如何更好地防御CC攻击
11-27 1671
一、安装依赖包: yum install perl-libwww-perl perl iptables 二、下载并安装 CSF: wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh 三、测试 CSF 是否能正常工作: root@localhost csf]# perl...
linux单端口防cc,LinuxCC攻击
weixin_30359737的博客
04-30 187
释放双眼,带上耳机,听听看~!查看所有80端口的连接数netstat -nat|grep -i “80”|wc -l对连接的IP按连接数量进行排序netstat -anp | grep ‘tcp\|udp’ | awk ‘{printParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 5}̲’ | cut -...
linux服务器cc防御,Linux下简单的防止CC攻击
weixin_35041472的博客
04-29 580
Nginx 0.7开始提供了2个限制用户连接的模块:NginxHttpLimitZoneModule和NginxHttpLimitReqModule。NginxHttpLimitZoneModule可以根据条件进行并发连接数控制。NginxHttpLimitReqModule可以根据条件进行请求频率的控制。http {limit_zone my_zone $binary_remote_add...
配置Nginx实现简单防御cc攻击
09-30
通过Nginx的limit_req指令,可以限制每个客户端在指定时间内的连接数,从而有效防御CC攻击。比如,可以设置一个客户端每秒最多只能发起一次请求,或每分钟只能请求某个页面一次。如果超过限制,Nginx将返回错误信息...
Linux减缓CC攻击
09-28
Linux 减缓 CC 攻击 Linux 减缓 CC 攻击是指使用 Linux 操作系统自带的防火墙工具 ...使用 iptables 来减缓 CC 攻击Linux 操作系统的一种常见的防御方法,可以有效地防止 CC 攻击的影响,并保护服务器的安全。
Linux服务器被攻击方式及防御措施?
ZX_ZXY的博客
03-24 1411
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。www.xy3000.com DDOS攻击 DDoS攻击全名叫做分布式拒绝服务(DDoS:DistributedDenialofService),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击攻击所造成的后果也因此而严重程度不同。 DDoS攻击为何如此无解呢?   因为DDoS攻击常常会采用通过大量合法的请求的手...
阿里云服务器 ECS Linux 下 Tengine 结合 lua 防御 cc 攻击
台州石头的博客
07-15 569
阿里云服务器 ECS Linux 下 Tengine 结合 lua 防御 cc 攻击 一、开始 先安装基础环境 1>>> yum install gcc-c++ //tengine源于nginx,nginx源码编译依赖gcc环境 2>>> yum install -y pcre pcre-devel //tengine需要此库 3>>...
linux cc简单防御脚本
07-14
通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip
cc攻击脚本配合iptables
12-21
linux上防cc攻击,本脚本配置iptables使用,安装cckiller -i,卸载cckiller -U
Linux下防CC攻击:封掉某个ip
谢彬のCSDN专栏
10-28 6132
什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标 服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux 下判断CC攻击的命令。 查看所有80端口的连接数 netstat -nat|grep -i "80"|wc -l 对连接的IP按连接数量进行排序 netstat -anp | grep '
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
Enweitech Software Works
07-19 9176
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放 一、功能申明二、功能介绍三、工具安装四、攻防测试五、更多说明 文章目录 张戈博客很久以前分享过一个CC攻击防御脚本,写得不怎么样,不过被51CTO意外转载了。博客从此走上了经常被人拿来练手的不归之路。 当然,还是有不少朋友在生产环境使用,并且会留言询问相关问题。根据这些问题的需求,我花了
linux cc***防范
weixin_34250709的博客
04-22 127
参考了一下链接的内容:http://blog.csdn.net/cnbird2008/article/details/8723149让 Nginx 支持 WAF 防护功能实战 (安装使用)http://wiki.nginx.org/HttpLuaModulehttps://github.com/loveshell/ngx_lua_waf作者github地址(源码)http:/...
linux中防CC攻击两种实现方法(转)
weixin_33739646的博客
11-11 459
CC攻击就是说攻击者利用服务器或代理服务器指向被攻击的主机,然后模仿DDOS,和伪装方法网站,这种CC主要是用来攻击页面的,导致系统性能用完而主机挂掉了,下面我们来看linux中防CC攻击方法。   什么是CC攻击 cc攻击简单就是(ChallengeCollapsar) CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻...
linux CC攻击
newmiracle学习天地
02-22 1172
linux CC攻击 不断的请求接口 导致带宽不足 然后 mysql语句 不断的运行 cpu饱和 这个时候服务器重负不堪 导致运行代码暖慢 导致入侵查看原文:http://newmiracle.cn/?p=1257
linux防火墙能阻止cc攻击吗,iptables 防范cc攻击设置
weixin_34270007的博客
05-12 359
当apache站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。1.系统要求(1)LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。(2)iptables版本:1.3.72. 安装安装iptables1.3.7和系统内核版本对应的内核模块kernel-sm...
linux防黑工具,CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放 (网摘)...
weixin_42523718的博客
05-10 1075
功能说明众所周知,DDoS 攻击指的是分布式拒绝服务。而 CC 攻击只是 DDoS 攻击的一种,本文所阐述的 CC 攻击,指的是单个 IP 达到我们设定好的阈值并发请求,而非海量 IP 的低并发攻击!对于个人低配服务器,除了使用 CDN 来防护,至少我是没有想到如何抵挡海量 IP 攻击的!因为每个 IP 都模拟正常的用户浏览器请求,并不会触发防御阈值,同时来 1000 个,甚至上万个,个人低配服务...
Linux堆栈保护与栈溢出攻击防范
"Linux操作系统为了防止基本栈溢出攻击,采用了多种保护机制,包括内存地址随机化、可执行程序的屏蔽保护、gcc编译器的gs验证码机制和ld链接器的堆栈段不可执行机制。这些机制在一定程度上提高了系统的安全性,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值