linux服务器cc防御,Linux下简单的防止CC攻击

最新推荐文章于 2021-05-25 11:51:52 发布
最新推荐文章于 2021-05-25 11:51:52 发布
阅读量572 收藏
点赞数
文章标签: linux服务器cc防御

Nginx 0.7开始提供了2个限制用户连接的模块:NginxHttpLimitZoneModule和NginxHttpLimitReqModule。

NginxHttpLimitZoneModule可以根据条件进行并发连接数控制。

NginxHttpLimitReqModule可以根据条件进行请求频率的控制。http {

limit_zone my_zone $binary_remote_addr 10m;

limit_req_zone $binary_remote_addr zone=my_req_zone:10m rate=1r/s;

}

server {

...

location ~ ^/bbs/(index|forumdisplay|viewthread).php$ {

limit_conn myzone_bbs 3;

limit_req zone=bbs burst=2 nodelay;

...

}

应用这条规则后,bbs目录下的index.PHP、forumdisplay.php和viewthread.php这些页面同一个IP只许建立3个连接,并且每秒只能有1个请求(突发请求可以达到2个)。

另外我们可以找个脚本来封攻击者的IP.访问者通过浏览器正常访问网站,与服务器建立的连接一般不会超过20个,我们可以通过脚本禁止连接数过大的IP访问。以下脚本通过netstat命令列举所有连接,将连接数最高的一个IP如果连接数超过150,则通过 iptables阻止访问:#!/bin/sh

status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}' |awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1`

NUM=`echo $status|awk '{print $1}'`

IP=`echo $status|awk '{print $2}'`

result=`echo "$NUM > 150" | bc`

if [ $result = 1 ]

then

echo IP:$IP is over $NUM, BAN IT!

/sbin/iptables -I INPUT -s $IP -j DROP

fi

运行crontab -e,将上述脚本添加到crontab每分钟自动运行:* * * * * /root/xxxx.sh

Therockcui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxnginx防止cc攻击
LINUX1273549598的博客
08-08 3535
哦嘞嘞哦啦啦。 今天由骚老头哦给大家讲解一下cc攻击的防护。 在讲之前呢,先给大家讲解一下什么是cc攻击攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 为了防止软件对网站压力测试或者恶意攻击服务器遭遇CC攻击时,我们可以快速查看日志,分析其请求的特征,比如User-agent。下面的是某一次CC攻击时的User-...
LinuxCC攻击脚本
weixin_30807779的博客
06-13 222
多数CC攻击在web服务器日志中都有相同攻击的特征,我们可以根据这些特征过滤出攻击的ip,利用iptables来阻止 #!/bin/bash #by LinuxEye #BLOG: http://blog.linuxeye.com OLD_IFS=$IFS IFS=$'n' not_status=`iptables -nvL | grep "dpt:80" | awk '{prin...
linux cc 防御,一款Linux轻量级CC攻击防御工具
weixin_39725594的博客
05-25 333
本工具转自https://zhangge.net/5066.html一、功能申明分享之前我必须先申明一下,众所周知,DDoS攻击指的是分布式拒绝服务。而CC攻击只是DDoS攻击的一种,本文所阐述的CC攻击,指的是单个IP达到我们设定好的阈值并发请求,而非海量IP的低并发攻击!对于个人低配服务器,除了使用CDN来防护,至少我是没有想到如何抵挡海量IP攻击的!因为每个IP都模拟正常的用户浏览器请求,并...
linux单端口防cc,LinuxCC攻击
weixin_30359737的博客
04-30 180
释放双眼,带上耳机,听听看~!查看所有80端口的连接数netstat -nat|grep -i “80”|wc -l对连接的IP按连接数量进行排序netstat -anp | grep ‘tcp\|udp’ | awk ‘{printParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 5}̲’ | cut -...
Linux 防御CC攻击
TCH8502的专栏
03-07 2279
什么是CC攻击 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的
Linux减缓CC攻击
09-28
Linux 减缓 CC 攻击 Linux 减缓 CC 攻击是指使用 Linux 操作系统自带的防火墙工具 ...使用 iptables 来减缓 CC 攻击Linux 操作系统的一种常见的防御方法,可以有效地防止 CC 攻击的影响,并保护服务器的安全。
服务器安全狗Linux版32位 V2.6( V2.6.12095)
11-05
服务器安全狗Linux版是为Linux服务器开发的一款服务器管理软件,它集成了DDOS攻击检测和防御系统、流量统计、帐户监控和设置、登录监控、系统参数快速设置、系统运行状态直观展示、系统状态实时监控、常用服务或设备...
服务器安全狗linux版V2.4 (32位)
06-12
服务器安全狗Linux版是为Linux服务器开发的一款服务器管理软件,它集成了DDOS攻击检测和防御系统、远程登录监控、ssh防暴力破解、流量统计、帐户监控和设置、系统参数快速设置、系统运行状态展示、系统状态实时监控...
服务器安全狗Linux
08-08
服务器安全狗Linux版V2.0(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件,它集成了DDOS攻击检测和防御系统、流量统计、帐户监控和设置、登录监控、系统参数快速设置、系统运行状态直观展示、...
服务器安全狗linux版V2.0(V2.0.00634)
08-31
服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件,它集成了DDOS攻击检测和防御系统、流量统计、帐户监控和设置、登录监控、系统参数快速设置、系统运行状态直观展示、系统...
cc攻击脚本配合iptables
12-21
linux上防cc攻击,本脚本配置iptables使用,安装cckiller -i,卸载cckiller -U
linux cc简单防御脚本
07-14
通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip
Linux系统防CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和防护来测试下服务器的性能优化及安全防护。 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密防护。于是稍微改进了下代码,现在简单的分享下! 一、Shell代码 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_
linux中防CC攻击两种实现方法(转)
weixin_33739646的博客
11-11 449
CC攻击就是说攻击者利用服务器或代理服务器指向被攻击的主机,然后模仿DDOS,和伪装方法网站,这种CC主要是用来攻击页面的,导致系统性能用完而主机挂掉了,下面我们来看linux中防CC攻击方法。   什么是CC攻击 cc攻击简单就是(ChallengeCollapsar) CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻...
linux防火墙能阻止cc攻击吗,iptables 防范cc攻击设置
weixin_34270007的博客
05-12 333
当apache站点受到严重的cc攻击,我们可以用iptables来防止web服务器CC攻击,实现自动屏蔽IP的功能。1.系统要求(1)LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。(2)iptables版本:1.3.72. 安装安装iptables1.3.7和系统内核版本对应的内核模块kernel-sm...
linux cc***防范
weixin_34250709的博客
04-22 121
参考了一下链接的内容:http://blog.csdn.net/cnbird2008/article/details/8723149让 Nginx 支持 WAF 防护功能实战 (安装使用)http://wiki.nginx.org/HttpLuaModulehttps://github.com/loveshell/ngx_lua_waf作者github地址(源码)http:/...
Linux CentOS 如何防止CC攻击和DDOS攻击(netstat处理)
jsczxy2
08-13 1181
一、查看系统当前连接情况 使用netstat命令,查看VPS当前链接确认是否受到攻击: netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n IP前面的数字,即为连接数,如果说正常网站,几十到一百都属于正常连接,但出现几百,或上千的就可以垦定这个IP与你的VPS之间可能存在可疑连接现象。 ...
Linux服务器怎么防CC,Linux服务器被DDOS/CC时应急封IP方法
weixin_36296444的博客
05-05 261
当我们的服务器遇到小当量的工具的时候,其实不需要联系机房,我们也能自己处理,这个时候就需要用到LINUX的IPTABLE防火墙了,但是如果工具过大,这个就不好使了,还是需要联系机房,让他们使用硬防对付。对于少量攻击处理的步骤应该是:获取IP –> 封IP获取攻击者 IP通过 netstat 获取如果攻击攻击的是你的 Web 服务的话,默认是80端口,我们就可以使用下面的代码!如果攻击的不是...
linux DDoS & CC防护
qq_40907977的博客
11-30 190
linux DDoS & CC防护之(一)内核优化 缓解DDoS && cc 的最佳Linux内核设置,源至国外 https://javapipe.com/blog/iptables-ddos-protection/ kernel.printk = 4 4 1 7 kernel.panic = 10 kernel.sysrq = 0 kernel.shmmax = 4294967296 kernel.shmall = 4194304 kernel.core_uses_pid
Linux系统下Apache WEB服务器配置指南
"Linux下WEB全能服务器配置" 在Linux操作系统中配置一个全能的Web服务器涉及到多个步骤,包括选择和安装Web服务器软件、理解其组成、进行必要的设置以及管理服务器的安全和性能。Apache HTTP Server是一个广泛使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值