Linux网络遭到攻击后是如何实现封禁IP的

最新推荐文章于 2023-04-21 13:43:29 发布
最新推荐文章于 2023-04-21 13:43:29 发布
阅读量471 收藏 2
点赞数
分类专栏: LINUX 文章标签: 网络 linux tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eagle89/article/details/127286744
版权

通过 netstat 获取攻击者 IP

    如果你是被攻击的 Web 服务的话,默认是80端口,我们就可以使用下面的代码,如果攻击的不是80端口的话,将下面的两个数字80改为你被攻击的端口即可。如果你需要显示多条记录,请自己手动将head -n20调大即可。

 netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20

通过 tcpdump 获取攻击者 IP

    使用之前检查是否已经安装了tcpdump,Debian/Ubuntu系列快速安装如下

apt-get install -y tcpdump

    安装后,使用下面的代码即可。需要注意的是,-i eth0指的是你主网卡,如果你是 OpenVZ
    的虚拟机的话,就改成您的网卡名venet0。同样你需要设置的是,port 80设置你被攻击的端口,-c 1000指 tcpdump
    需要统计的记录数,他会在达到这个数之后显示结果。head -20设置你要显示的记录条数

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4}’ | sort | uniq -c | sort -nr |head -20


如何封禁 IP

    通过上面的步骤,我们已经知道是谁在攻击我们了,现在我们就可以将他们拉入iptables禁止他们连接到服务器了。

    封禁单个 IP

iptables -I INPUT -s 211.1.2.1 -j DROP


    封禁一个 IP 段

iptables -I INPUT -s 211.1.2.0/16 -j DROP

jerry-89
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux服务器遇到攻击封禁IP、解IP
Bertram的博客
10-24 2428
Linux服务器遇到攻击封禁IP与解IP
linux网站dos攻击自动15分钟,宝塔面板Nginx配合shell脚本实现自动封禁IP 防御CC DDOS攻击方法...
weixin_29901323的博客
05-08 1440
宝塔面板现在很多小白用户使用的非常多,功能比较简单易用,但是其中防御功能较弱,内置的WAF并不能实现服务器级别的防火墙IP,所以我们只能借用一下其中的功能,加上LINUX系统天然自带的SHELL+IPTABLES防火墙来封禁IP宝塔安装的NGINX按下面配置软件管理-Nginx管理-配置修改将error_log /www/wwwlogs/nginx_error.log crit;改成erro...
linux被DDOS攻击防护
上善若水~的博客
11-14 648
Linux服务器就是采用Linux系统的网络服务器,当Linux服务器遭到DDOS攻击或者CC攻击时,如果攻击流量非常大,那只能通过专业的网络安全公司接入高防来防御了,但如果是小流量的攻击时,我们可以通过使用 iptables 来手动封禁这些攻击者的IP,从而达到防护效果。今天墨者安全就来分享一下Linux服务器下如何获取攻击IP然后进行封禁。 通过 netstat 获取攻击IP 如果攻击者...
Linux服务器怎么ip,linux IP的方法 防cc攻击
weixin_39715187的博客
04-29 368
关于linuxIP说明2008-07-09 19:03单个IP的命令是iptables -I INPUT -s 211.1.0.0 -j DROPIP段的命令是iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I INPUT -s 211.2.0.0/16 -j DROPiptables -I INPUT -s 211.3.0.0/16 -j...
linux怎么别人ip,LinuxIP的简单操作
weixin_36211712的博客
05-04 883
Linux下,使用ipteables来维护IP规则表。要停或者是解IP,其实就是在IP规则表中对入站部分的规则进行添加操作。要停一个IP,使用下面这条命令:#iptables -I INPUT -s ***.***.***.*** -j DROP要解一个IP,使用下面这条命令:#iptables -D INPUT -s ***.***.***.*** -j DROP参数-I是表示Inse...
Nginx如何封禁IPIP段的实现
09-29
封禁IPIP段的语法十分简洁,基本命令包括: - deny:禁止指定的IP地址或IP地址段。 - allow:允许指定的IP地址或IP地址段。 - deny all:禁止所有IP地址。 - allow all:允许所有IP地址。 当配置了多个规则时,...
Nginx利用Lua+Redis实现动态封禁IP的方法
01-10
本文给大家介绍的是Nginx利用Lua+Redis实现动态封禁IP的方法,下面话不多说了,来一起看看详细的介绍吧 二、架构 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP网络请求; 2...
Linux中如何IP与服务
IT那些事儿
12-16 1880
/etc/hosts.allow与hosts.deny。  优先级为先检查hosts.deny,再检查hosts.allow,  后者设定可越过前者限制,  例如:  1.限制所有的telnet,  除非从202.115.64.0——127上来。  hosts.deny:  in.telnetd:ALL  hosts.allow:  in.telnetd:202.115.64.0/255.255.
linux 封禁ip
weixin_30787531的博客
07-25 439
可以直接服务配置nginx.conf 添加 deny+IP 例如: 封禁单个IP deny 106.5.76.83; #整个段即从123.0.0.1到123.255.255.254的命令deny123.0.0.0/8#IP段即从123.45.0.1到123.45.255.254的命令deny124.45.0.0/16#IP段即从123.45.6.1到123.45.6.254的命令...
Linux服务器遇到攻击怎么办?用这些方法封禁IP
sbyntdx的博客
11-15 2691
Linux服务器就是采用Linux系统的网络服务器,我用的是小鸟云Linux服务器,用了很久一直都好好的,前几天突然遇到攻击,直接把CPU跑满很头大,后来咨询了技术,再结合自己在网上搜索到的信息,记录一下怎么获取攻击者的IP,然后封禁,来保护我们的云服务器。 如果攻击攻击的是我们的web服务,默认是80端口,可以试下下面的代码,如果攻击的不是80端口的话,将下面的两个数字80改为你被攻击的端口即可。如果你需要显示多条记录,请自己手动将head -n20调大就行。 netstat-anlp|g.
linux大量屏蔽恶意ip地址
生而无畏,战至终章
07-14 1451
linux批量【屏蔽】ip地址
Linux 禁止某个IP地址访问的几种方法
热门推荐
Jay112011的博客
03-23 1万+
Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/e
linux封禁代理ip,Linux禁止IP、解IP的方法
weixin_35884307的博客
05-09 304
iptables -A INPUT -s 222.89.227.30/32 -j ACCEPT 加入规则表iptables -A INPUT -s 116.255.169.12 -j DROP 删除规则表在Linux服务器被***的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的***的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。在LinuxIP,有杀网段和杀单个IP...
Linux】关于如何屏蔽IP对服务器的访问
MacwinWin的博客
02-08 3095
前几天由于接口收到某些互联网爬虫的请求导致服务出现若干异常请求,就想到对服务器进行配置,以达到对某些IP的屏蔽。我想到的方法有如下几种: 阿里云控制面板上配置黑名单; 服务器上配置iptables、ufw、firewalld之类的防火墙; 服务器上配置hosts.deny之类的配置文件; 配置Nginx、Apache之类的服务器 由于公司有统一的阿里云服务器安全策略,想针对某台服务器单独进行配置比较繁琐,故第1种方式被pass掉了。由于之前一直没有启用防火墙,担心启用防火墙后对现有服务产生不可预知的影响
Linux系统如何屏蔽某区域访问?
最新发布
高性价比服务器就选:蓝易云
04-21 2084
其中,--permanent表示永久保存这个规则,添加成功后需要重启防火墙才能生效;--add-rich-rule表示添加一条详细的规则;--reject表示拒绝这个IP地址的访问。Linux系统中常用的防火墙有iptables和firewalld,可以选择其中一种进行安装并进行配置。在防火墙中添加规则,控制某个区域的访问。Linux系统可以通过配置防火墙或者修改访问控制列表(ACL)的方式来屏蔽某区域访问。其中,-m表示修改权限;则表示ACL权限已经生效,用户tom无法访问/root/test目录。
Linux服务器ip
hxxjxw的博客
07-08 690
Linux下,使用ipteables来维护IP规则表。要停或者是解IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示...
如何封禁大量恶意IP
卫sir的博客
08-10 1万+
摘要:封禁IP分为自动封禁和人工封禁,本文主要介绍如何人工封禁。人工封禁的关键是:无缝协同,方便操作,批量化,一键式,防误,高容量。IP封禁是对付网络攻击的最直接、最有效的方法。在网络安全防御体系中,有些系统和设备,可以通过TCP reset、返回HTTP错误等方式自动拦截,或是联动防火墙进行自动封禁,但这是不够的。在真实的防守场景下,人工封禁是必不可少的。人工封禁主要...
Linux Centos快速屏蔽IP访问(iptables)
weixin_43006837的博客
08-19 1194
Linux Centos快速屏蔽IP访问(iptables)
Nginx+Lua+Redis动态封禁IP实现与配置详解
在面对网络攻击或恶意用户频繁访问导致的服务器压力增大时,动态封禁IP是一种常见的防御策略。Nginx作为高性能的反向代理服务器,结合Lua脚本语言和Redis键值存储系统,能够构建一个灵活且高效的IP封禁机制。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值