第乙個指令碼是通過查詢日誌中訪問次數過多的ip,並用iptables遮蔽。
將此**儲存為ban.sh,加入cronjob使每分鐘執行一次。
第二個指令碼是通過在日誌中查詢cc攻擊的特徵進行遮蔽。
#!/bin/bash
keyword="
cc-atack
"badip=`tail -n 5000 /home/www.centos.bz/log/access.log | grep "
$keyword
" | awk '' | sort | uniq -c | sort -nr | awk ''`
if [ ! -z "
$badip
"];then
for ip in
$badip;do
if test -z "
`/sbin/iptables -nl | grep $ip`";then
/sbin/iptables -i input -s $ip -j drop
fidone
fi
keyword則是日誌中cc的特徵,替換成有效的即可。
Linux簡單處理CC攻擊shell指令碼
第乙個指令碼是通過查詢日誌中訪問次數過多的ip,並用iptables遮蔽。將此 儲存為ban.sh,加入cronjob使每分鐘執行一次。第二個指令碼是通過在日誌中查詢cc攻擊的特徵進行遮蔽。bin bash keyword cc atack badip tail n 5000 home www.ce...
CentOS伺服器簡單判斷CC攻擊的命令
使用下面的命令,可以分析下是否在被cc攻擊。第一條命令 tcpdump s0 a n i any grep o e get post head 正常的輸出結果類似於這樣 正常命令結果以靜態檔案為主,比如css,js,各種。如果是被攻擊,會出現大量固定的位址,比如攻擊的是首頁,會有大量的 get ht...
CC攻擊是什麼?CC攻擊與DDOS攻擊的區別
cc攻擊介紹 cc攻擊其前身名為fatboy攻擊,是利用不斷對 傳送連線請求致使形成拒絕服務的目的。由於在ddos攻擊發展前期,抗拒絕服務攻擊系統所防護,於是在黑客們研究出一種新型的針對http的ddos攻擊後,即命名challengecollapsar,後來大家就延用cc這個名稱至今。cc攻擊的原...