原标题: Linux被DDOS&CC攻击如何解决

解决方案&思路

怀疑是CC攻击,鉴于系统是centos,运行了下面的这两行命令。

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20

把请求过多的IP记录下来。

174.127.94.* 199.27.128.* 199.27.133.*

开始封禁IP,具体可以看我下面运行的命令。本文主要是采用iptables进行封禁,iptables使用方法请见:Iptables入门教程

iptables -I INPUT -s 174.127.94.0/16 -j DROP iptables -I INPUT -s 199.27.128.0/16 -j DROP iptables -I INPUT -s 199.27.133.0/16 -j DROP iptables -I INPUT -s 193.1.0.0/8 -j DROP 【慎用封禁整个段】

运行上面这些命令之后我们已经完成封禁操作了,不过还得保存一下,如果不保存的话重启系统之后上面设定的规则会消失。

service iptables save

保存然后重启

service iptables restart

这一步建议多进行几次,发现异常IP用上面的办法封禁。如果出现误封可以参考下面这行解封命令进行解封

iptables -D INPUT -s 222.142.2.0/16 -j DROP

常用密令

封单个IP的命令是:

iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是:

iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个B段的命令是:

iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:

iptables -I INPUT -s 61.37.80.0/24 -j DROP iptables -I INPUT -s 61.37.81.0/24 -j DROP

进行了上面的操作之后,客户的网站正常了,几乎秒开。top了一下,服务器资源也正常了。

责任编辑:

linux服务器网站被cc攻击,Linux被DDOSCC攻击如何解决相关推荐

  1. 服务器状态监控php源码,服务器状态监控_监控Linux服务器网站状态的SHELL脚本

    摘要 腾兴网为您分享:监控Linux服务器网站状态的SHELL脚本,蜗牛集市,同花顺,探客宝,手柄助手等软件知识,以及日期倒计时插件,云南省教育资源公共,rui手机桌面,小屁孩桌面便签,合金装备崛起复 ...

  2. 空服务器安装linux,debian服务器linux服务器web建站搭建linux服务器之Debian安装

    debian服务器linux服务器web建站搭建linux服务器之Debian安装 原文来自i火吧 大家都知道linux的发行版本很多,有centos啊,debian啊,ubuntu等,下面我就用de ...

  3. 视频教程-Linux服务器运维/虚拟主机-Linux

    Linux服务器运维/虚拟主机 云知梦创始人,国际架构师,11年互联网培训和开发经验,曾在港电讯盈科.北大青鸟集团.远大教育.北京易第优教育等公司任职曾获得美国红帽RHCA构架师和RHCDS数据中心讲 ...

  4. Linux服务器重启后crs,Linux服务器重启后crs_stat -t 命令无法正常使用以及解决思路...

    Linux服务器重启后crs_stat -t 命令无法正常使用以及解决思路 发布时间:2020-05-30 16:10:45 来源:51CTO 阅读:3571 作者:xiaocao13140 前提:在 ...

  5. C/C++Linux服务器开发高级架构师/Linux后台开发架构师丨高级进阶学习

    01 课程介绍 [录播]课程介绍(66分钟) 免费试学 [录播]磁盘存储链式的B树与B+树(131分钟) 免费试学 免费学习视频链接点击:C/C++Linux服务器开发高级架构师/Linux后台架构师 ...

  6. linux服务器宕机原因排查,Linux服务器中网站数据库宕机的自动检测及重启脚本...

    最近一段时间,Linux服务器中的一个重要网站的数据库总是奔溃,导致网站无法正常访问(显示为网站正在维护中),于是就决定写个脚本来自动监控这个网站是否正常,如果发现网站宕机,则自动重启数据库和网站. ...

  7. 服务器网站被cc攻击怎么办,网站被cc攻击了怎么办

    cc攻击是针对网站最常见的一种攻击方式,通过模拟大量用户访问网站,导致服务器的cpu达到100%,进程被卡死,网站也就无法被其他用户正常访问了.那么网站被cc攻击了怎么办?这里给大家提供一些有效的解决 ...

  8. linux服务器网站安全狗安装教程

    1.下载服务器安全狗和服务器网站安全狗,选择好版本. http://download.safedog.cn/safedog_linux64.tar.gz 这个是网站安全狗的下载地址 2.进行下载. 命 ...

  9. linux服务器运维实战记录,linux运维好书推荐《高性能Linux服务器运维实战》

    本书整体分为4个篇幅,以Linux运维平台下的开源应用软件为中心,涉及Linux运维的各个方面,主要从系统基础运维(命令.shell编程).系统性能调优.智能运维监控平台构建.运维实战案例四个方面展开 ...

最新文章

  1. 李开复预测:未来20年 AI将深刻影响五大产业
  2. 批量图片压缩工具:JPGCompact 2.0绿色版
  3. 【bzoj2300】【Luogu P2521】 [HAOI2011]防线修建 动态凸包,平衡树,Set
  4. .NET Core WEB API中接口参数的模型绑定的理解
  5. 关键字驱动小例子_example2
  6. 【HTML+CSS网页设计与布局 从入门到精通】第12章-CSS
  7. haproxy acl访问限制IP
  8. Java之JSON详解
  9. 魔百盒九联UNT402H,(芒果、南传、百视通)等通刷刷机固件
  10. 汉王OCR6.0软件使用分享
  11. windows查看wifi密码的多种方式
  12. 单壁碳纳米管-DNA复合物(SWCNT-DNA)|作用机理
  13. Gateway路由谓词工厂实例
  14. 元引擎视频制作工具 一键生成原创视频软件
  15. Win11字体怎么调大?Win11调整字体大小的方法
  16. 爬虫入门经典(四) | 如何爬取豆瓣电影Top250
  17. 银河麒麟arm64 qt打包
  18. Java-Map-详解
  19. php入门学习-----父类子类继承
  20. 快速下载软件安装包IDM+KinhDown

热门文章

  1. (附源码)springboot车辆管理系统 毕业设计031034
  2. java 线程卡住_Java程序卡住及排查
  3. 电子邮件里的CC和BCC的全称是什么?
  4. DedeCms的SEO优化全攻略
  5. 解决 android studio 中 The emulator process for AVD was killed 的细节
  6. apollo配置中心之--spring boot如何加载apollo
  7. 什么是操作系统?操作系统的主要特性是什么?主要功能是什么?
  8. 晒一下图标(自娱自乐)
  9. 使用QT制作CRC校验工具
  10. 微软的软件工程现代化转型