linux防御
zhoushengbin3
这个作者很懒,什么都没留下…
展开
-
服务器防止CC攻击方法
先看show-httpd-log输出是否有异常记录然后执行 log-no-refer-agent-ip > c记录cc到文件c 在执行:cc-ip-paser c 分析这些ip并生成封禁脚本把分析出来的IP,blockthis命令禁止掉,然后重启防火墙 service iptables restart 使之生效原创 2012-12-10 18:11:52 · 506 阅读 · 0 评论 -
Linux禁止IP、解封IP的方法
注意,如果想让写入的规则永久有效,请执行 service iptables saveiptables -A INPUT -s 222.89.227.30/32 -j ACCEPT 加入规则表iptables -A INPUT -s 116.255.169.12 -j DROP 删除规则表在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻原创 2012-08-10 16:00:07 · 3405 阅读 · 0 评论 -
linux查是否有攻击(查SYN数和ddos攻击)
今天早上一到公司登录公司官网的时候感觉挺慢,登录服务器查看官网访问情况:netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rn 172 ESTABLISHED 59 CONNECTED 589 SYN_RECV 15 STREAMSYN居然这么高,继续追查是那些ip发出的SYN:netst原创 2012-08-10 16:01:35 · 1584 阅读 · 0 评论 -
找到一款不错的网站压力测试工具webbench
webbench最多可以模拟3万个并发连接去测试网站的负载能力,个人感觉要比Apache自带的ab压力测试工具好,安装使用也特别方便。 1、适用系统:Linux 2、编译安装:引用wget http://blog.s135.com/soft/linux/webbench/webbench-1.5.tar.gztar zxvf webbench-1.5.t原创 2013-02-21 22:36:39 · 294 阅读 · 0 评论 -
ddos-defender-v2 SYN 防御软件
查看网络状况netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rnSYN居然这么高,继续追查是那些ip发出的SYN:netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more原创 2013-02-19 02:28:15 · 812 阅读 · 0 评论 -
cookie 防御脚本
爱上刷钻网_淘宝刷钻平台_刷钻网_淘宝刷信誉_淘宝刷信用_淘宝刷销量_淘宝怎么刷信誉 页面加载中,如未跳转请点击进入 var phpcms_path = '/'; var cookie_pre = '88s5_com'; var cookie_domain = ''; var cookie_path = '/'; function set原创 2013-05-04 07:32:37 · 539 阅读 · 0 评论 -
实时屏蔽攻击者IP(仅限于屏蔽WEB入侵类型的IP)DDOS不适合
由于本人不会写 ssh 所以$filename='ip.txt';//文件名$str=file_get_contents($filename);//获得内容$arr=explode("\n",$str);//分行存入数组foreach($arr as $row){//遍历每行 echo 'iptables -I INPUT -s '.$row.' -j DRO原创 2014-06-24 09:14:33 · 1425 阅读 · 0 评论