Linux查看系统是否被cc攻击的方法

2018-03-06 17:53:56责编：农桂婷来源：驱动管家人气：

cc攻击主要攻击页面，模拟很多用户来不断的访问网站，导致系统资源被大量占用，那么在Linux系统中，我们要如何知道自己是否被cc攻击了呢？

Linux查看系统是否被cc攻击的方法

查看所有80端口的连接数

netstat -nat|grep -i “80”|wc -l

对连接的IP按连接数量进行排序

netstat -ntu | awk ‘{print $5}’ | cut -d： -f1 | sort | uniq -c | sort -n

查看TCP连接状态

netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn

netstat -n | awk ‘/^tcp/ {++S［$NF］};END {for（a in S） print a， S［a］}’

netstat -n | awk ‘/^tcp/ {++state［$NF］}; END {for（key in state） print key，“\t”，state［key］}’

netstat -n | awk ‘/^tcp/ {++arr［$NF］};END {for（k in arr） print k，“\t”，arr［k］}’

netstat -n |awk ‘/^tcp/ {print $NF}’|sort|uniq -c|sort -rn

netstat -ant | awk ‘{print $NF}’ | grep -v ‘［a-z］’ | sort | uniq -c

查看80端口连接数最多的20个IP

netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F： ‘{print $1}’|sort|uniq -c|sort -nr|head -n20

netstat -ant |awk ‘/：80/{split（$5，ip，“：”）;++A［ip［1］］}END{for（i in A） print A，i}’ |sort -rn|head -n20

用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F“。” ‘{print $1“。”$2“。”$3“。”$4}’ | sort | uniq -c | sort -nr |head -20

查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20

查找较多的SYN连接

netstat -an | grep SYN | awk ‘{print $5}’ | awk -F： ‘{print $1}’ | sort | uniq -c | sort -nr | more

封单个IP的命令是：

iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是：

iptables -I INPUT -s 211.1.0.0/16 -j DROP

iptables -I INPUT -s 211.2.0.0/16 -j DROP

iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是：

iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是：

iptables -I INPUT -s 61.37.80.0/24 -j DROP

iptables -I INPUT -s 61.37.81.0/24 -j DROP

想在服务器启动自运行的话有三个方法：

1、把它加到/etc/rc.local中

2、iptables-save 》/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中，系统启动iptables时自动执

行。

3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中，系统启动iptables时自动执行。

后两种更好此，一般iptables服务会在network服务之前启来，更安全。

解封的话：

iptables -D INPUT -s IP地址 -j REJECT

iptables -F 全清掉了

相较于Windows系统下cc攻击的查看，Linux系统的查看相对复杂些，也比较难懂，需要一定的系统知识储备。

win10上网的时候受到网速限制有什么办法解除
Win10系统& 8203;会保留网速的20%，给一些需要的程序使用。因此，用户如果想要大幅提升网速的话，不妨可以将这些保留的网速限制全部释放掉。本文就给大家带来Win10解除网速限制的方法，一起来看看吧
详情2018-02-09 15:52:58责编：dj 来源：驱动管家
在linux中怎么使用网络数据存储的工具命令tcpdump
这篇文章主要介绍了Linux系统中TcpDump网络数据存储工具命令使用教程,TcpDump主要用于转储网络上的数据流,需要的朋友可以参考下
详情2018-01-26 14:11:43责编：dj 来源：驱动管家
xp系统下的stp文件怎么打开？打开stp文件的步骤分享
最近有WinXP系统用户反映，自己的电脑中有一些STP文件，不知道它是什么文件，又该怎么打开。其实，STP文件是一种独立于系统的产品模组交换格式，STEP为国际标准（ISO 10303）。cad三维设计中比较常用的格式。
详情2018-01-27 09:30:54责编：dj 来源：驱动管家
电脑的宽带连接正常但是浏览器打不开网页怎么解决
宽带拨号连接都是正常的，但是浏览器打不开网页，这种情况时有发生，你是怎么解决的呢？如果还没有更好的方法，下面的教程，大家可以看看
详情2018-02-07 09:32:57责编：dj 来源：驱动管家
怎么查看电脑的操作系统是32位还是64位？试试这两个方法
相信很多用户对长期陪伴在自己身边的电脑的属性一点都不了解吧，关于使用的系统是什么位数的当然也相信很多用户也是不清楚的，或许你还在为32位，还是64位傻傻分不清呢。没关系，现在就大家怎么来查看你的电脑系统是几位的。
详情2018-02-23 10:50:52责编：农桂婷来源：驱动管家
三种办法帮你快速进入电脑的安全模式
安全模式是系统的许多模式中的一种，它可以帮助我们解决诸多问题，比如说杀毒、卸载驱动等，因此有时候电脑出现问题了，不妨进入安全模式进行解决，但是Win7安全模式要怎么进呢？不懂的朋友就赶紧看看小编整理的以下教程吧！
详情2018-02-06 11:31:33责编：dj 来源：驱动管家
svchost.exe是什么？怎么判断svchost.exe是否中了病毒
svchost exe是什么？Svchost exe是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是：Svchost exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，
详情2018-02-23 11:30:08责编：农桂婷来源：驱动管家
jsp文件怎么打开？打开jsp文件的方法有哪些
jsp是什么文件？jsp文件怎么打开？jsp是用java语言编写的动态网页程序文件，一些用户会在无意间下载到jsp文件，但是很多用户会发现jsp文件打不开，所以根本不知道jsp是什么文件。为了解开大家的疑惑，今天小编给大家详细介绍jsp文件，请看下文。
详情2018-01-25 09:44:27责编：dj 来源：驱动管家
升级Win10后电脑为什么变卡？电脑变卡怎么解决？
很多网友抱怨电脑系统升级到Win10后，经常会出现卡顿现象。而导致Win10电脑卡的原因有很多，有硬件方面的，如电脑配置过低，硬盘太差，而系统方面则主要是服务占用等问题。下面“电脑百事网”主要分享一下由硬盘占用率过高导致的卡顿问题解决办法，这种现象也比较常见。
详情2018-01-19 13:34:37责编：xm 来源：驱动管家
电脑桌面休眠快捷键设置步骤详解
离开电脑，又不想电脑关机，这时候很多用户会选择让电脑休眠，但是在win7系统中，要让系统进入休眠很麻烦，现在就让小编来教教大家如何在win7桌面行创建休眠快捷键，一键锁定休眠。
详情2018-02-12 14:29:13责编：dj 来源：驱动管家