linux服务器网站被cc攻击,Linux被DDOS&CC攻击如何解决

最新推荐文章于 2022-12-07 19:43:31 发布
最新推荐文章于 2022-12-07 19:43:31 发布
阅读量436 收藏
点赞数
文章标签: linux服务器网站被cc攻击

原标题: Linux被DDOS&CC攻击如何解决

解决方案&思路

怀疑是CC攻击,鉴于系统是centos,运行了下面的这两行命令。

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20

把请求过多的IP记录下来。

174.127.94.* 199.27.128.* 199.27.133.*

开始封禁IP,具体可以看我下面运行的命令。本文主要是采用iptables进行封禁,iptables使用方法请见:Iptables入门教程

iptables -I INPUT -s 174.127.94.0/16 -j DROP iptables -I INPUT -s 199.27.128.0/16 -j DROP iptables -I INPUT -s 199.27.133.0/16 -j DROP iptables -I INPUT -s 193.1.0.0/8 -j DROP 【慎用封禁整个段】

运行上面这些命令之后我们已经完成封禁操作了,不过还得保存一下,如果不保存的话重启系统之后上面设定的规则会消失。

service iptables save

保存然后重启

service iptables restart

这一步建议多进行几次,发现异常IP用上面的办法封禁。如果出现误封可以参考下面这行解封命令进行解封

iptables -D INPUT -s 222.142.2.0/16 -j DROP

常用密令

封单个IP的命令是:

iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是:

iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个B段的命令是:

iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:

iptables -I INPUT -s 61.37.80.0/24 -j DROP iptables -I INPUT -s 61.37.81.0/24 -j DROP

进行了上面的操作之后,客户的网站正常了,几乎秒开。top了一下,服务器资源也正常了。

责任编辑:

徐乃千
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux服务器ddos攻击记录日志,Linux服务器DDOSCC攻击解决实例
weixin_42520656的博客
04-28 1003
案例背景:这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题,没理由出现这种情况,于是,进行了一系列的排查。top了一下,mysqld跑到了200%多。1 解决方案、思路我怀疑是CC攻击,鉴于系统是centos,我运行了下面的这两行命令。netstat-anlp|grep80|greptcp|awk'{print$5}'|awk...
Linux服务器攻击方式及防御措施?
ZX_ZXY的博客
03-24 1351
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。www.xy3000.com DDOS攻击 DDoS攻击全名叫做分布式拒绝服务(DDoS:DistributedDenialofService),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击攻击所造成的后果也因此而严重程度不同。 DDoS攻击为何如此无解呢?   因为DDoS攻击常常会采用通过大量合法的请求的手...
Kali Linux三种网络攻击方法总结(DDoSCC和ARP欺骗)
热门推荐
Andysun06的博客
07-06 9万+
本文章使用的是Kali Linux的2020-4-installer-amd64版本 Kali Linux的安装过程本文章不做过多说明,请自行百度 一、DDos攻击 首先,打开一个命令行 输入以下命令: git clone https://github.com/Ha3MrX/DDos-Attack 提示如图所示 这样,用于DDos的数据包就已经下载到了你的Kali上 下面,进入你所下载的DDos文件夹,输入命令(注意大小写): cd DDos-Attack 然后设置ddos-attack.py设置
linux mysql1040_LinuxDDOS&CC攻击解决实例
weixin_33193480的博客
02-26 105
背景:网站经常出现mysql 1040错误,mysql配置也没问题。top了一下,mysqld跑到了200%多。1、解决方案&思路怀疑是CC攻击,鉴于系统是centos,我运行了下面的这两行命令。netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n...
Linux学习】CC 攻击DDOS 攻击,SQL注入
weixin_73348410的博客
12-07 1062
什么叫 CC 攻击?什么叫 DDOS 攻击?什么叫SQL 注入
LinuxDDOS&CC攻击解决实例
weixin_34161064的博客
03-08 79
豆子 · 2014/06/27 17:010x00 背景这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题,vps用的时linode160+刀一个月的。没理由出现这种情况,于是,我进行了一系列的排查。top了一下,mysqld跑到了900%多。0x01 解决方案&思路我怀疑是CC攻击,鉴于系统是centos,我运行了下面的这两行命令...
linux服务器攻击,记一次linux服务器攻击与防护
weixin_42375011的博客
04-28 278
2016年5月12日14点左右接到客服通知说,“网站炸了“。打开SecureCRT,远程登录服务器,top一看负载,平均负载到了100多,要知道平时也就是2-3左右。查看是httpd服务跑满了,慢慢的...慢慢的...服务器就宕机了,估计是被人cc攻击或者是ddos攻击。好吧老实去查看日志:假设Apache日志文件在这里: /var/log/httpd/access.log 【生成环境已经改动了】...
转载 LinuxDDOS&CC攻击解决实例
无忧代理IP
04-22 428
原文 http://drops.wooyun.org/tips/2457   0x00 背景 这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题,vps用的时linode160+刀一个月的。 没理由出现这种情况,于是,我进行了一系列的排查。top了一下,mysqld跑到了900%多。 0x01 解决方案&思路 我怀...
Linux服务器怎么防CC,Linux服务器DDOS/CC时应急封IP方法
weixin_36296444的博客
05-05 258
当我们的服务器遇到小当量的工具的时候,其实不需要联系机房,我们也能自己处理,这个时候就需要用到LINUX的IPTABLE防火墙了,但是如果工具过大,这个就不好使了,还是需要联系机房,让他们使用硬防对付。对于少量攻击处理的步骤应该是:获取IP –> 封IP获取攻击者 IP通过 netstat 获取如果攻击攻击的是你的 Web 服务的话,默认是80端口,我们就可以使用下面的代码!如果攻击的不是...
Linux主机防CC攻击的方法.pdf
09-06
通过组合使用这些参数,可以创建一个更加安全的防火墙规则,保护 Linux 主机免受 CC 攻击DDoS 攻击Linux 主机防 CC 攻击的方法需要根据实际情况选择合适的防火墙规则和参数,并且需要小心避免内核恐慌状态...
宝塔Linux面板开启CC防护
03-15
随着互联网的快速发展,网站的安全问题日益凸显,其中CC攻击(Challenge Collapsar)成为一种常见的DDoS攻击方式,它通过大量合法请求占用服务器资源,导致服务无法正常响应。对于使用宝塔Linux面板的用户来说,了解...
服务器安全狗,免费服务器安全软件,支持windows、linux系统,提供防黑客攻击、防提权、防漏洞、防暴力破解、防篡改等
05-26
强有力的网络防护,实时监测IP和端口访问的合法性,实时拦截ARP攻击、Web攻击(抗CC)、DDOS攻击、暴力破解。  全面的文件/注册表保护 杜绝非法篡改 全面开放保护规则,同时支持监控网站目录,有效保护重要文件、...
聊天室——17年暑假项目(Linux C网络编程)
01-27
项目可能考虑了防止DDoS攻击,通过限制并发连接数和设置合理的超时策略来保护服务器。密码安全传输、数据加密也可能被应用,以确保用户隐私。 最后,项目的组织和版本控制也是开发过程中的重要环节。从压缩包的...
服务器安全狗Linux版32位 V2.6( V2.6.12095)
11-05
服务器安全狗Linux版是为Linux服务器开发的一款服务器管理软件,它集成了DDOS攻击检测和防御系统、流量统计、帐户监控和设置、登录监控、系统参数快速设置、系统运行状态直观展示、系统状态实时监控、常用服务或设备...
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
防盗门进销存管理系统(SDIMS).zip
07-27
防盗门进销存管理系统(SDIMS).zip
Matlab实现蝗虫优化算法GOA-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
最新发布
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
服务器安全狗实战:SYNFlood攻击检测与DDoS防火墙设置
本文档详细探讨了服务器安全狗在处理DDoS攻击时的应用实例和设置方法。首先,文章以两台虚拟机(IP分别为192.168.73.128和192.168.73.129)进行实验,其中129号服务器作为攻击者,128号服务器安装了服务器安全狗,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值