http://a.77x.cc/click.php,Linux主机简单判断CC攻击的命令

最新推荐文章于 2022-12-23 01:43:11 发布
最新推荐文章于 2022-12-23 01:43:11 发布
阅读量2.9k 收藏
点赞数
文章标签: http://a.77x.cc/click.php

CC攻击很容易发起,并且几乎不需要成本,导致现在的CC攻击越来越多。

大部分搞CC攻击的人,都是用在网上下载的工具,这些工具很少去伪造特征,所以会留下一些痕迹。

使用下面的命令,可以分析下是否在被CC攻击。

第一条命令:

tcpdump -s0 -A -n -i any | grep -o -E '(GET|POST|HEAD) .*'

正常的输出结果类似于这样

POST /ajax/validator.PHP HTTP/1.1

POST /api_redirect.php HTTP/1.1

GET /team/57085.html HTTP/1.1

POST /order/pay.php HTTP/1.1

GET /static/goodsimg/20140324/1_47.jpg HTTP/1.1

GET /static/theme/qq/css/index.css HTTP/1.1

GET /static/js/index.js HTTP/1.1

GET /static/js/customize.js HTTP/1.1

GET /ajax/loginjs.php?type=topbar& HTTP/1.1

GET /static/js/jQuery.js HTTP/1.1

GET /ajax/load_team_time.php?team_id=57085 HTTP/1.1

GET /static/theme/qq/css/index.css HTTP/1.1

GET /static/js/lazyload/jquery.lazyload.min.js HTTP/1.1

GET /static/js/MSIE.PNG.js HTTP/1.1

GET /static/js/index.js HTTP/1.1

GET /static/js/customize.js HTTP/1.1

GET /ajax/loginjs.php?type=topbar& HTTP/1.1

GET /static/theme/qq/css/i/logo.jpg HTTP/1.1

GET /static/theme/qq/css/i/logos.png HTTP/1.1

GET /static/theme/qq/css/i/hot.gif HTTP/1.1

GET /static/theme/qq/css/i/brand.gif HTTP/1.1

GET /static/theme/qq/css/i/new.gif HTTP/1.1

GET /static/js/jquery.js HTTP/1.1

GET /static/theme/qq/css/i/logo.jpg HTTP/1.1

正常命令结果以静态文件为主,比如css,js,各种图片。

如果是被攻击,会出现大量固定的地址,比如攻击的是首页,会有大量的“GET / HTTP/1.1”,或者有一定特征的地址,比如攻击的如何是Discuz论坛,那么可能会出现大量的“/thread-随机数字-1-1.html”这样的地址。

第二条命令:

tcpdump -s0 -A -n -i any | grep  ^User-Agent

输出结果类似于下面:

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; 360space)

User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; 360space)

User-Agent: Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)

User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2)

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

这个是查看客户端的useragent,正常的结果中,是各种各样的useragent。

大多数攻击使用的是固定的useragent,也就是会看到同一个useragent在刷屏。随机的useragent只见过一次,但是给搞成了类似于这样“axd5m8usy”,还是可以分辨出来。

第三条命令:

tcpdump -s0 -A -n -i any | grep ^Host

如果机器上的网站太多,可以用上面的命令找出是哪个网站在被大量请求

输出结果类似于下面这样

Host: www.server110.com

Host: www.server110.com

Host: www.server110.com

Host: upload.server110.com

Host: upload.server110.com

Host: upload.server110.com

Host: upload.server110.com

Host: upload.server110.com

Host: upload.server110.com

Host: upload.server110.com

Host: upload.server110.com

Host: upload.server110.com

Host: www.server110.com

Host: upload.server110.com

Host: upload.server110.com

Host: upload.server110.com

Host: www.server110.com

Host: www.server110.com

Host: upload.server110.com

Host: upload.server110.com

Host: upload.server110.com

Host: www.server110.com

Host: upload.server110.com

Host: upload.server110.com

Host: www.server110.com

一般系统不会默认安装tcpdump命令

centos安装方法:yum install -y tcpdump

debian/ubuntu安装方法:apt-get install -y tcpdump

很多小白用户不懂得如何设置日志,查看日志,使用上面的命令则简单的多,复制到命令行上运行即可。

weixin_28795271
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本地文件读写
qq_42543232的博客
10-24 5713
1.读文本文件操作如下 file = open('qqqq.txt','r') qqqq.txt是读文件的文件名,如果没有这个文件,去创建文件夹点击蓝色的这个 点击浅灰色的,然后右键任意点击一下,创建文本文档 这就是创建好的文本文档,随意输入一下英文或汉字,点击左上角文件打开,找到另存为 点击打开如下 找到最下面一排点击改成utf-8 保存后 点击,是 ...
a.t6k.c v.php,Linux-kernel mailing list archive 2002-34,: [PATCH] XFree v4.2.x DRM/DRI Support for 2...
weixin_42691065的博客
03-16 6万+
[PATCH] XFree v4.2.x DRM/DRI Support for 2.4.20-pre4Marc-Christian Petersen (m.c.p@wolk-project.de)Tue, 27 Aug 2002 22:54:50 +0200--------------Boundary-00=_ERSIHVULT9N4IS82IHABContent-Type: text/plai...
http://a.77x.cc/click.php,资源索引 A_IT猫扑网
weixin_34804926的博客
03-22 3779
2018-09-115.5M 2019-03-182.3M 2019-03-204.5M 2019-06-111.1M 2019-05-234.6M 2018-02-115.1M 2017-07-043.1M 2019-11-186.9M 2017-07-062.6M 2019-01-194.9M 2019-12-092.8M 2018-02-115.8M 2019-03-192.1M 2019-...
ROS学习笔记------ROS深度解析----- day 7 2019/3/16 帅某(Cartographer源码阅读(1):程序入口)
帅某Plus的博客
03-16 1791
带着几个思考问题: (1)IMU数据的使用,如何融合,Kalman滤波? (2)图优化的具体实现,闭环检测的策略? (3)3D激光的接入和闭环策略? 1. 安装Kdevelop工具: http://blog.csdn.net/p942005405/article/details/75715288 http://blog.csdn.net/wan_exe/article/details/562751...
http://syy7.com/a/25.php,vue_element/vue_elementui.sql at 3ffdcb477ce3fbbc24cf1a4d7e3481a187023a02 ·...
热门推荐
weixin_34064233的博客
04-13 89万+
INSERT INTO `user_tb` VALUES ('1', '女', 'burtyang', 'C041580E1C6192B6084E03CE76D5C05C', '18', null, 'data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/2wBDAAwICQoJBwwKCQoNDAwOER0TERAQESMZGxUdKiUsKykl...
视频在线学习地址:https://www.bilibili.com/video/BV1Az411q7BE ——————————
04-07
视频在线学习地址:https://www.bilibili.com/video/BV1Az411q7BE ———————————————— ——Python-Linux基础:BV1Az411q7BE
msvcp90_http:90you.com/_verify_dfs_
09-30
You are new to our forum or modify your registration Email address to use this We need to verify the validity of your email address to...To activate your email account you need to click the link below...
cloudcommerce-conpay-free_onemore_WordPress_http//free.1204free_
10-03
WordPress multi industry theme is a theme of multi industry preset architecture launched by us after comprehensive integration in 2019. We will continue to increase theme preset data in the future so ...
clickup-git-hook:ClickUp挂钩,用于自动为ClickUp <> GitHub集成的ClickUp任务ID加上https://clickup.comintegrationsgithub
02-05
clickup-git-hook:ClickUp挂钩,用于自动为ClickUp <> GitHub集成的ClickUp任务ID加上https://clickup.comintegrationsgithub
Click_me.zip_ML2_clickme如何进入_r 18.click me_安卓
09-23
可进行登录注册,ListView展示简单通讯录,点击号码跳转拨号盘显示
Spring Data
CZW2181119177的博客
08-05 1万+
一、Spring Data 介绍 二、搭建 Spring Data JPA 环境 三、Repository 接口 四、Query 注解 五、CrudRepository接口 六、PagingAndSortingRepository 接口 七、JpaSpecificationExecutor 接口
xxxxxxxxxccccxcc
狼魂之力
12-14 1万+
https://huangduoyu.yuque.com/books/share/92562040-fb48-471a-acc5-a9f14d00dc77?# 《笔记-ALL》 兄弟盟自取。
常见卫星汇总--期待大神补充下载地址
吃好喝好,好好学习,好好工作
09-04 1098
表一:商业光学高分辨率卫星参数一览表 卫星 发射时间 国家 波段(μm) 空间分辨率(米) 宽幅/视场(Km) 访问周期(天) IKONOS(已停止运行) 1999 美国 Pan:0.45~0.90 1 11x11 ...
33、secret
weixin_34391854的博客
03-25 5123
CemFjee9rueuoeeQhgkxCee9kee7nO+8jOW6lOeUqO+8jOaVsOaNruW6k+acjeWKoeeahOWFs+mUruS/oeaBr++8iOWmgiDmnI3liqHlmajlkI3vvIzniYjmnKzkv6Hmga/vvIzlt7Llronoo4XnqIvluo/kv6Hmga/vvInlv4XpobvlsY/olL3vvIzkuKXnpoHpgJro...
卸载系统应用&动画气泡特效&创建守护服务&进程管理(ActivtyManager&提供批量操作)&桌面小控件AppWidget
qq_20967339的博客
06-11 13万+
1.1. 卸载系统应用 用户应用程序的卸载:调用系统应用卸载界面.刷新 系统应用程序的卸载:以root账号登录 删除system/app/...apk C:\Users\itheima>adb root  登录 adbd is already running as root C:\Users\itheima>adb remount system/app  授权 remount succ
k8s之多方面多维度的资源隔离和限制(namespace,LimitRange,ResourceQuota)
guijianchouxyz的博客
12-23 1914
首先我们能想到的资源隔离就是namespace,这不知道是不是大家的第一反应,反正我是的,,哈哈哈。当然还有好多可以配置资源的限制以及配额的方法
php正则匹配sg-nc-wap_Pandas基础操作(上)
weixin_28977715的博客
12-29 11万+
文章目录一、Pandas文件读取1.pandas数据读取1、读取纯文本文件1.1 读取csv,使用默认的标题行、逗号分隔符1.2 读取txt文件,自己指定分隔符、列名2、读取excel文件3、读取sql文件二、pandas的数据结构DataFrame和SeriesDataFrame:二维数据,整个表格,多行多列1.Series1.1 仅有数据列表即可生产最简单的Series1.2 创建一个具有标签...
基于avd7181c解决视频输入效果差的问题<一>---驱动移植、调试手记
Edsam--活到老学到老,掌握核心技术,做好产品服务!
02-02 7859
基于avd7181c解决视频输入效果差的问题一>---驱动移植、调试手记             做过全志A10平台的人都知道,在视频输入方面,虽然有4路TV Decoder,但是做的效果真的不敢恭维。笔者基于全志平台做车载互动娱乐系统以及车载导航主机,客户对视频输入效果有强烈要求,怎么办呢? 加芯片弥补平台的不足。笔者选用的是AVD7181C芯片,可以支持CVBS\S-Video\YPbP
函数指针使用场景和选择_在N + 1场景中使用@NamedEntityGraph更有选择地加载JPA实体...
最佳 Java 编程
06-15 4192
函数指针使用场景和选择 N + 1问题是使用ORM解决方案时的常见问题。 当您将某些@OneToMany关系的fetchType设置为lazy时,就会发生这种情况,以便仅在访问Set / List时才加载子实体。 假设我们有一个具有两个关系的Customer实体:每个客户的一组订单和一组地址。 @OneToMany(mappedBy = "customer", cascade = Casca...
https://dl.google.com/linux/chrome/deb stable InRelease
最新发布
07-28
问题描述中提到了在更新apt源时出现了一个GPG错误,指出缺少公钥"78BD65473CB3BD13"。解决这个问题的方法是通过命令"sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys <PUBKEY>"来添加缺少的公钥。\[1\] 另外,引用\[2\]中提到了其他的一些命中的apt源,但是引用\[3\]指出了一个与问题相关的源"https://cloud.r-project.org/bin/linux/ubuntu focal-cran40/"已经不再安全,因此需要禁用它来解决问题。 #### 引用[.reference_title] - *1* [【报错解决方案】W: GPG error: http://dl.google.com/linux/chrome/deb stable InRelease](https://blog.csdn.net/qq_38329811/article/details/121169299)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [执行sudo apt-get update时,不再含有release文件问题解决](https://blog.csdn.net/weixin_46412818/article/details/116806127)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值