CC攻击简单报警

最新推荐文章于 2022-12-25 21:46:51 发布
最新推荐文章于 2022-12-25 21:46:51 发布
阅读量1.7k 收藏
点赞数
分类专栏: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_credible/article/details/8519458
版权 

先分享一个简单的报警脚本:

#!/bin/bash
#Writer:lin_credible@163.com
#---------------10分钟内访问超过600次的访问IP---------------------------
#+ 10分钟 可以调整
#-----------------------------------------------------------------------

if [ $# -ne 1 ]
then
        echo "Wrong Enter!"
        echo "Usage: `basename $0` logs_file's_path"
        exit 1
fi

if [ ! -e $1 ]
then
        echo "The log_file is not exists!"
        exit 1
fi

#-----------------------------------------------------------------------

date_now=`date +%d/%b/%Y:%H:%M`
date=`date -d "10 minute ago" +%d/%b/%Y:%H:%M`
date1=${date%[0-9]}

cat $1|grep "$date1"|awk '{print $3}'|sort|uniq -c|sort -nr|awk '{if($1 > 30) print $2}'
> ip_list_10minute.txt

while read a
do
                arr[x++]="${a}";
done < ip_list_10minute.txt

j="${#arr[@]}"

if [ $j -gt 0 ]
        then
                echo  "10分钟内访问数超过600次的ip列表如下" >> bad_ip_list.txt
        else
                exit 0
fi

for (( i=$(( $j - 1 ));i>=0;i-- ))
do
        echo  "${date_now} ----> IP: ${arr[$i]}" >> bad_ip_list.txt
        cat $1|grep -E "\s${arr[$i]}\s"|sort -nr|awk 'NR==1{print $0}' >>bad_ip_list.txt
        echo  " " >>bad_ip_list.txt
done

send_mail()
{
        while (( $# > 0 ))
        do
                mail -s "web访问报警" $1@163.com < bad_ip_list.txt
                shift
        done
}

#send_mail lin_credible xxx yyy zzz

send_mail lin_credible

rm -rf bad_ip_list.txt &> /dev/null 
rm -rf ip_list_10minute.txt &> /dev/null

Linux下 自动屏蔽DDOS攻击者IP DDoS deflate

链接限制的iptables规则:

#iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j REJECT

Notice:如果相关站点做了CDN加速的,别错杀了连接!
PS: 转了一篇好文章!Nginx简单防御CC攻击的两种方法  

TaoLR
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站遭遇CC攻击怎么破?
天存信息
03-01 998
最近,有朋友反映自家网站访问速度明显慢了许多,用 top 命令查看发现 CPU 快被占满了,HTTP 连接数不断攀升,愈演愈烈。了解后得知,这已经不是网站第一次遭受 CC 攻击了,之前试过使用 Apache 做反向代理配置,可是 Apache 也没扛住。 一、何为CC攻击 那么,什么是 CC 攻击呢? 这里用一个段子做引,顾客点了份鱼香肉丝没有肉丝,找店家理论,店家矢口否认,于是第二天顾客找了 N 多闲杂人等把小饭馆全部坐满,还不消费,正常顾客无法消费就餐,店主损失巨大。 这,就是店家不懂 CC 攻击.
网络安全之sql注入攻击过程及解析
最新发布
为安全而生,分享各类网络攻击及其应对方法
12-08 1248
随着互联网的蓬勃发展,网站建设也日渐普及。但是你知道吗,许多网站在设计过程中常常忽视安全问题,这就让它们面临被黑客利用数据库漏洞入侵的风险。今天我们就来看看,SQL注入是怎么一回事。
CC防护没有效果?你了解过CC攻击吗?
blublu7080的博客
11-04 511
CC防护是什么原理呢?我们经常听别人说,接D单、CC单,CC不也是拒绝服务攻击吗?和DDOS两者有什么区别呢?很多人都分不清楚DDoS攻击CC攻击的区别。 CC攻击全称Challenge Collapsar,中文意思是挑战黑洞,因为以前的抵抗DDoS攻击的安全设备叫黑洞,顾名思义挑战黑洞就是说黑洞拿这种攻击没办法,CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。 DDoS全称是分布式拒绝服务(Distribute
服务器网站被cc攻击怎么办,网站被cc攻击了怎么办
weixin_39999532的博客
08-06 852
cc攻击是针对网站最常见的一种攻击方式,通过模拟大量用户访问网站,导致服务器的cpu达到100%,进程被卡死,网站也就无法被其他用户正常访问了。那么网站被cc攻击了怎么办?这里给大家提供一些有效的解决方法。网站被cc攻击了怎么办1、域名解除绑定目前大部分发起cc攻击的对象都是攻击域名,因此最好的方式就是先在iis上把域名绑定先解除,这网站就无法被cc攻击了。但是同样的,取消绑定之后,其他正常用户也...
网站被CC攻击如何有效防御?
a38417的博客
02-09 2068
网站被CC攻击如何有效防御? 很多创业公司辛辛苦苦开发了自己的app和网站,最后却被cc攻击导致业务无法进行,损失惨重。那么,cc攻击的原理是什么,如何防御cc攻击呢 一、 CC攻击的原理 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面
服务器被恶意攻击可以报警吗?
m0_70754056的博客
07-29 7382
有很多朋友网站APP游戏等平台会遭遇恶意网络攻击,包括且不限于网页恶意篡改、扫描攻击CC、DDOS、渗透注入等。遇到这些情况,可以向当地网警报案吗? 遭遇网络攻击,当然可以报警啦!像网页恶意篡改、扫描攻击CC、DDOS都属于网络攻击行为了。 在法律中,和攻击入侵有关的主要是《刑法》第二百八十五和第二百八十六两条,以及相关司法解释。有无触犯这两项法条主要依据以下三点: 有没有越权控制系统; 有没有越权获得数据; 有没有破坏系统可用性。 网页恶意篡改很大情况下都表明系统已经被入侵了并被控制,且造
星云防cc系统PHP源码.zip
06-28
总结来说,星云防CC系统通过PHP编程实现了一套相对简单的但有效的防CC攻击机制。尽管它可能不如专业级的DDoS防护服务那样全面,但对于一些小型网站或者个人项目来说,无疑提供了一种经济且实用的防护方案。不过,...
web安全知识点(常见web攻击总结)
yin_fei_lnmp的博客
06-03 2139
目录一、XSS—跨站脚本攻击1、原理2、非持久XSS(反射型XSS)2.1、特点2.2、如何防止3、持久性XSS(存储型XSS)3.1、条件3.2、特点二、CSRF—跨站请求伪造攻击1、原理2、条件3、预防CSRF三、SQL注入1、原理2、预防四、命令行注入五、DDOS攻击—分布式拒绝服务攻击1、原理2、网络层DDOS2.1、SYN flood2.2、ACK flood2.3、UDP flood2.4、ICMP flood2.5、网络层DDOS防御3、应用层DDOS3.1、CC攻击3.2、DNS flood
软件X 22(2023)101387:后门小马的后门攻击和防御评估
软件X 22(2023)101387原始软件出版物后门小马:评估不同领域的后门攻击和防御阿瑟·梅西耶a,b,1,尼基塔·斯莫林b,1,奥利弗·西赫洛韦茨b,1,斯特凡诺斯·科法斯b,Stjepan Picekc,baVan Mourik Broekmanweg...
ARP病毒攻击技术分析与防御
service_wxlwxl的专栏
06-09 4624
102008-12-12 10:32近一段时间以来,政务网部分用户受到一种名为"ARP欺骗木马程序(病毒)"的攻击(ARP是"Address Resolution Protocol""地址解析协议"的缩写),极大地影响了政务网用户的正常使用,给整个政务网的安全带来严重的隐患。 <br /><br />    一、故障现象<br /><br />    通常上网计算机的网关设为192.168.X.254,这个地址是核心交换机(三层交换机)的IP地址。将网关改为路由器的IP地址192.168.X.253后可正常
网站被cc攻击了该如何应对
weixin_33972649的博客
08-06 349
所谓的CC攻击,就是攻击者借助代理服务器生成指向受害主机的合法请求,从而实现DDOS和伪装,即ChallengeCollapsar。 我们很多人会有这种体会,当一个网页同时访问的人数特别多的时候,打开的速度就很慢,CC攻击正式通过模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,让CPU长时间保持在接...
网站被CC攻击了如何应对?
xiaoqingkkidc的博客
03-15 2472
网站被CC攻击了该怎么办?首先要了解什么是CC攻击,我们才好做出应对,CC攻击就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。那么该如何正确的解决相应问题呢?快
网站遇到CC攻击了,有什么办法?
dexunyun的博客
02-13 1303
近年来,随着互联网发展,出现了各种各样的网站,web应用,网络极大方便了人们的生活,改变了人们生活方式。而网站被入侵,遭受网络攻击的频率也不断提高,严重危害了正常业务的发展。 对于网站来说,CC攻击是最常见的一种攻击了,CC攻击攻击技术含量低,成本非常低,但效果比较明显,只需要利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击CC攻击,相对于普通DDoS攻击CC攻击是更加难以防御. CC,占用的是服务器的内存资源,且攻击都是模拟正常用户的访问,数据包都是正常的数据包,请求全都是有效的
服务器被DDOS与CC攻击了怎么办,要如何防御
qq_39885150的博客
08-28 351
服务器被DDOS与CC攻击了怎么办,要如何防御
网站被CC攻击,如何防御网站被CC
DXYAQ_dsx0421的博客
12-25 349
1、动态网站,比如asp/asp.net,在被CC攻击的情况下,IIS站点会出错提示SERVER IS。作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的请求,2、静态网站,比如html,在被CC攻击的情况下,打开任务管理器,看网络流量,会发。现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网。访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系。当服务器端口全都开放时,不常使用的端口就会变成黑客攻击的切入点,因此,将不必。
如何有效防御网站被CC攻击
Alice_linhp的博客
05-13 1591
对于新站长来说,对CC攻击可能比较陌生,那么什么是CC攻击,如何有效防御网站被CC攻击?网络攻击中常见的是:DDoS攻击CC攻击,其中危害大且难防范的是DDoS攻击,而CC攻击是DDOS的一种,也是近年来较常见的一种网站攻击方式。其攻击原理是通过代理服务器向受害主机不停发大量数据包,造成对方服务器资源耗尽,服务器宕机崩溃,从而导致用户无法访问网站或者访问延迟,进而造成大批用户的流失,给企业造成巨...
服务器被CC攻击了怎么办,教你两招预防CC攻击
m0_67776192的博客
03-15 2115
预防CC攻击有两种方法 第一种就是利用本机的防火墙来解决可以安装CSF之内的防火墙,这种的弊端是只能防止小规模的CC攻击和DDOS(我的站在阿里云,所以不用太担心DDOS)CC攻击比较猛的话机器也直接CUP跑满了。 第二种方式是添加CDN,这种防止CC攻击的方法是最好的,不过CDN一般都要钱。 现在就来谈谈具体换防护, 首先安装CSF防火墙,这个比较简单而且不用改域名什么的,小规模的就直接解决了。 一、安装依赖包: yum install perl-libwww-perl perl iptabl
CC攻击(Challenge Collapsar)原理及防范方法
weixin_40270125的博客
12-10 4311
CC攻击的原理 大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。 我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的,比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等,这...
网站遭受大量CC攻击后的应对策略
weixin_30438813的博客
11-22 345
上周开始我网站遭受了一大波CC攻击,到目前为止仍在继续,作为一个建站小白,我感觉压力好大,又有新的问题要挑战了! 服务器架设在腾讯云,CC攻击很凶猛,带宽瞬间占满,于是在腾讯云后台配置安全组关闭了80端口,流量瞬间下来了。 服务器上装的安全狗也疯狂报警。。 看来真正遇到问题时,安全狗也顶不住啊,在此鄙视一下。 攻击的IP来自境外的较多,基于程序狗的惯性思维,我想到了在腾...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值