第乙個指令碼是通過查詢日誌中訪問次數過多的ip,並用iptables遮蔽。
將此**儲存為ban.sh,加入cronjob使每分鐘執行一次。
第二個指令碼是通過在日誌中查詢cc攻擊的特徵進行遮蔽。
#!/bin/bash
keyword="cc-atack"
badip=`tail -n 5000 /home/www.centos.bz/log/access.log | grep "$keyword" | awk '' | sort | uniq -c | sort -nr | awk ''`
if [ ! -z "$badip" ];then
for ip in $badip;
doif test -z "`/sbin/iptables -nl | grep $ip`";then
/sbin/iptables -i input -s $ip -j drop
fidone
fi
keyword則是日誌中cc的特徵,替換成有效的即可。
CentOS 簡單處理CC攻擊的shell指令碼
第乙個指令碼是通過查詢日誌中訪問次數過多的ip,並用iptables遮蔽。將此 儲存為ban.sh,加入cronjob使每分鐘執行一次。第二個指令碼是通過在日誌中查詢cc攻擊的特徵進行遮蔽。bin bash keyword cc atack badip tail n 5000 home www.ce...
Linux 防禦CC攻擊
什麼是cc攻擊 cc攻擊的原理就是攻擊者控制某些主機不停地發大量資料報給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。cc主要是用來攻擊頁面的,每個人都有這樣的體驗 當乙個網頁訪問的人數特別多的時候,開啟網頁就慢了,cc就是模擬多個使用者 多少執行緒就是多少使用者 不停地進行訪問那些需要大量資料操作...
應急CC攻擊排查(Linux環境)
cc攻擊就是利用大量 伺服器對目標計算機發起大量連線,導致目標伺服器資源枯竭造成拒絕服務。那麼如何判斷查詢cc攻擊呢?本文主要介紹了一些linux下判斷cc攻擊的命令。檢視所有80埠的連線數 netstat nat grep i 80 wc l 對連線的ip按連線數量進行排序 netstat anp...