在Linux下如何查CC攻击

最新推荐文章于 2024-08-15 17:17:46 发布
最新推荐文章于 2024-08-15 17:17:46 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 个人收藏 文章标签: Linux CC攻击

什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux下判断CC攻击的命令。

查看所有80端口的连接数

netstat -nat|grep -i "80"|wc -l

对连接的IP按连接数量进行排序

netstat -anp | grep 'tcp|udp' | awk '{print }' | cut -d: -f1 | sort | uniq -c | sort -n

netstat -ntu | awk '{print }' | cut -d: -f1 | sort | uniq -c | sort -n

netstat -ntu | awk '{print }' | egrep -o "[0-9].[0-9].[0-9].[0-9]" | sort | uniq -c | sort -nr

查看TCP连接状态

netstat -nat |awk '{print }'|sort|uniq -c|sort -rn

netstat -n | awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn

netstat -n | awk '/^tcp/ ;END {for(a in S) print a, S[a]}'

netstat -n | awk '/^tcp/ ; END {for(key in state) print key,"t",state[key]}'

netstat -n | awk '/^tcp/ ;END {for(k in arr) print k,"t",arr[k]}'

netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c

查看80端口连接数最多的20个IP

cat /www/web_logs/waitalone.cn_access.log|awk '{print }'|sort|uniq -c|sort -nr|head -100

tail -n 10000 /www/web_logs/waitalone.cn_access.log|awk '{print }'|sort|uniq -c|sort -nr|head -100

cat /www/web_logs/waitalone.cn_access.log|awk '{print }'|sort|uniq -c|sort -nr|head -100

netstat -anlp|grep 80|grep tcp|awk '{print }'|awk -F: '{print }'|sort|uniq -c|sort -nr|head -n20

netstat -ant |awk '/:80/END{for(i in A) print A,i}' |sort -rn|head -n20

用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print "."".""."}' | sort | uniq -c | sort -nr |head -20

查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk '{print }'|sort|uniq -c|sort -rn|head -n20

查找较多的SYN连接

netstat -an | grep SYN | awk '{print }' | awk -F: '{print }' | sort | uniq -c | sort -nr | more

linux下实用iptables封ip段的一些常见命令:

封单个IP的命令是:

iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是:

iptables -I INPUT -s 211.1.0.0/16 -j DROP

iptables -I INPUT -s 211.2.0.0/16 -j DROP

iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是:

iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:

iptables -I INPUT -s 61.37.80.0/24 -j DROP

iptables -I INPUT -s 61.37.81.0/24 -j DROP

想在服务器启动自运行的话有三个方法:

1、把它加到/etc/rc.local中

2、iptables-save >/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。

3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。

后两种更好此,一般iptables服务会在network服务之前启来,更安全。

解封的话:

iptables -D INPUT -s IP地址 -j REJECT

iptables -F 全清掉了

g302915901
关注
专栏目录
查看CC***
weixin_34281477的博客
06-02 285
查看所有80端口的连接数  netstat -nat|grep -i “80”|wc -l  对连接的IP按连接数量进行排序  netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n  查看TCP连接状态  netstat -nat |awk ‘{print $6}’|sort|uniq...
linux的一些命令 -查看cc攻击-网口ip统计等
三人行,必有我师焉。
12-01 2225
Linux判断CC攻击命令详解  2011年12月23日 ⁄ 安全 ⁄ 暂无评论  查看所有80端口的连接数  Java代码   netstat -nat|grep -i '80'|wc -l   对连接的IP按连接数量进行排序      netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -
linux系统cc,Linux查看系统是否被cc攻击的方法
weixin_29245767的博客
05-06 432
cc攻击主要攻击页面,模拟很多用户来不断的访问网站,导致系统资源被大量占用,那么在Linux系统中,我们要如何知道自己是否被cc攻击了呢?查看所有80端口的连接数netstat -nat|grep -i “80”|wc -l对连接的IP按连接数量进行排序netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n...
LinuxCC攻击的几个命令
chouhunpo4240的博客
12-24 478
什么是CC攻击? CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。那么如何判断CC攻击呢? 本文主要介绍了一些Linux下判断CC攻击的命令。 查看所有80端口的连接数 netstat -nat|grep -i "80"|wc -l ...
Linux下防CC攻击:封掉某个ip
谢彬のCSDN专栏
10-28 6131
什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标 服务器资源枯竭造成拒绝服务。那么如何判断CC攻击呢?本文主要介绍了一些Linux 下判断CC攻击的命令。 查看所有80端口的连接数 netstat -nat|grep -i "80"|wc -l 对连接的IP按连接数量进行排序 netstat -anp | grep '
kali攻击——cc攻击
weixin_65768077的博客
05-20 2239
CC攻击:也称为Challenge Collapsar攻击,是DDoS(分布式拒绝服务)攻击的一种类型。CC攻击的原理是(利用互联网协议(IP)中的弱点,通过伪造源IP地址、利用反射放大等技术手段,使目标服务器无法区分攻击流量和正常流量)攻击者控制某些主机不停地向目标服务器发送大量貌似合法的请求,造成服务器资源耗尽,直到宕机崩溃。CC攻击可以分为三种类型:直接攻击、代理攻击和僵尸网络攻击。此时,你需要尽快采取措施来防御和应对CC攻击,以保护你的网站和服务器的安全和稳定。参数2:发送总量(请求的总次数)
Kali Linux 三种网络攻击方法总结(DDoS、CC 和 ARP 欺骗)
2301_77160226的博客
08-15 2035
Kali Linux 作为一款专为网络安全专业人员和爱好者设计的操作系统,提供了丰富的工具来模拟和研究各种网络攻击手段。本文将深入探讨三种常见的网络攻击方法:DDoS(分布式拒绝服务)、CC(Challenge Collapsar)和 ARP 欺骗,并详细阐述其原理、常用工具、实际操作示例以及相应的防范措施。
CC攻击讲解
热门推荐
KHOST的博客
01-09 1万+
DDoS攻击势头愈演愈烈,除了攻击手法的多样化发展之外,udp攻击是相对比如好防御,这是四层流量攻击。最麻烦的攻击手段是cc攻击。下面我祥细讲讲CC攻击之后有什么表现,如何防御,有Cc有什么攻击类型。   案例:视频直播用户,被黑客Cc攻击勒索金钱!   早些年,最早做视频直播的是在韩国,他们在中国周边,也就是延边那些地区招了一些会说韩语的女孩子陪韩国大叔聊天,韩国大叔就会给礼品。一天收入...
linux cc攻击
mofiu的博客
03-20 2380
什么是CC攻击? CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。那么如何判断CC攻击呢? 本文主要介绍了一些Linux下判断CC攻击的命令。 查看所有80端口的连接数 netstat -nat|grep -i “80”|wc -l 对连接的IP按连接数量进行排序 netstat -anp | grep ‘tcp|udp’ | a...
Linux下如何CC攻击
01-09
本文主要介绍了一些Linux下判断CC攻击的命令。  查看所有80端口的连接数  netstat -nat|grep -i 80|wc -l  对连接的IP按连接数量进行排序  netstat -anp | grep 'tcp|udp' | awk '{print $5}' | cut -d:...
如何应对CC攻击以及检测CC攻击
qq_40907977的博客
05-18 4209
转载来源: 什么是cc,网站如何应对cc攻击? http://www.safebase.cn/article-259414-1.html cc攻击介绍 目前网站攻击主要分为两大类,cc攻击跟ddos攻击。服务器该如何应对cc流量攻击? 所谓的CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。很多网络攻击采取的就是这种方式。那么网站要怎么应对cc
Linux下防御DDOS攻击的操作梳理
qq_40907977的博客
04-16 1841
DDOS介绍 DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。 DDOS攻击的本质是: 利用木桶原理,寻找利用系统应用的瓶颈;阻塞和耗尽;当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板。 可以参考下...
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
西南交通大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
DAY27使用的实时脚本文件
09-16
博客链接:https://blog.csdn.net/qq_47248729/article/details/142303818?spm=1001.2014.3001.5502
天水师范学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
matlab simulink 双馈风机调频,风电调频,风火水调频,虚拟惯性控制,下垂控制 参与系统一次调频的Matlab Si
09-16
matlab simulink 双馈风机调频,风电调频,风火水调频,虚拟惯性控制,下垂控制 参与系统一次调频的Matlab Simulink模型 系统为三机九节点模型,所有参数已调好且可调,可直接运行,风电渗透率20% 也可研究风火联合,火电调频等。有同步机调速器。 风电调频,IEEE9节点,双馈风机调频,一次调频,火电调频,同步机调频。 同步机部分带有调速器等部分。并网电压电流。 风电附带下垂控制,虚拟惯性控制,风电渗透率20%,有参考文献。也可研究风电并网,并网电压,电流波形
基于python实现的给定微博数据的反作弊识别
09-16
【作品名称】:基于python实现的给定微博数据的反作弊识别 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 基于给定微博数据进行垃圾微博识别 ###进度 对MICRO_BLOG.txt解析完毕 总天数:370 总微博数量:2056089 总垃圾微博数量:300555 ###程序运行的方法 python main.py ###目录结构 conf: 项目配置 data: 原始数据文件,未上传到github export: 程序输出文件 main.py: 主程序 垃圾微博判定策略 某个用户在30秒内连续发布15条微博,则命中垃圾微博策略 命中后,垃圾行为映射表中该用户对应次数+1,垃圾微博映射表中命中的所有微博对应出现次数+1 每次命中策略结束时清空该用户对应的15条微博信息 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。不一定能够满足所有人的需求,需要有一定的基础能够看懂代码,能够自行调试代码并解决报错,能够自行添加功能修改代码。
Linux堆栈保护与栈溢出攻击防范
了解并掌握这些机制有助于理解Linux系统如何对抗栈溢出攻击,并在必要时进行安全测试。然而,关闭这些保护措施可能会使系统暴露于安全风险,因此在实际环境中应谨慎操作。在实验或学习过程中,应尽快恢复这些保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值