Linux查看系统是否被cc攻击的方法
cc攻击主要攻击页面,模拟很多用户来不断的访问网站,导致系统资源被大量占用,那么在Linux系统中,我们要如何知道自己是否被cc攻击了呢?
查看所有80端口的连接数
netstat -nat|grep -i “80”|wc -l
对连接的IP按连接数量进行排序
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
查看TCP连接状态
netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn
netstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’
netstat -n | awk ‘/^tcp/ {++state[$NF]}; END {for(key in state) print key,“\t”,state[key]}’
netstat -n | awk ‘/^tcp/ {++arr[$NF]};END {for(k in arr) print k,“\t”,arr[k]}’
netstat -n |awk ‘/^tcp/ {print $NF}’|sort|uniq -c|sort -rn
netstat -ant | awk ‘{print $NF}’ | grep -v ‘[a-z]’ | sort | uniq -c
查看80端口连接数最多的20个IP
netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk ‘/:80/{split($5,ip,“:”);++A[ip[1]]}END{for(i in A) print A,i}’ |sort -rn|head -n20
用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F“。” ‘{print $1“。”$2“。”$3“。”$4}’ | sort | uniq -c | sort -nr |head -20
查找较多time_wait连接
netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20
查找较多的SYN连接
netstat -an | grep SYN | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -nr | more
封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP
封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
想在服务器启动自运行的话有三个方法:
1、把它加到/etc/rc.local中
2、iptables-save 》/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执
行。
3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好此,一般iptables服务会在network服务之前启来,更安全。
解封的话:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了
相较于Windows系统下cc攻击的查看,Linux系统的查看相对复杂些,也比较难懂,需要一定的系统知识储备。
win10上网的时候受到网速限制有什么办法解除
Win10系统& 8203;会保留网速的20%,给一些需要的程序使用。因此,用户如果想要大幅提升网速的话,不妨可以将这些保留的网速限制全部释放掉。本文就给大家带来Win10解除网速限制的方法,一起来看看吧
详情2018-02-09 15:52:58责编:dj 来源:驱动管家在linux中怎么使用网络数据存储的工具命令tcpdump
这篇文章主要介绍了Linux系统中TcpDump网络数据存储工具命令使用教程,TcpDump主要用于转储网络上的数据流,需要的朋友可以参考下
详情2018-01-26 14:11:43责编:dj 来源:驱动管家xp系统下的stp文件怎么打开?打开stp文件的步骤分享
最近有WinXP系统用户反映,自己的电脑中有一些STP文件,不知道它是什么文件,又该怎么打开。其实,STP文件是一种独立于系统的产品模组交换格式,STEP为国际标准(ISO 10303)。cad三维设计中比较常用的格式。
详情2018-01-27 09:30:54责编:dj 来源:驱动管家电脑的宽带连接正常但是浏览器打不开网页怎么解决
宽带拨号连接都是正常的,但是浏览器打不开网页,这种情况时有发生,你是怎么解决的呢?如果还没有更好的方法,下面的教程,大家可以看看
详情2018-02-07 09:32:57责编:dj 来源:驱动管家怎么查看电脑的操作系统是32位还是64位?试试这两个方法
相信很多用户对长期陪伴在自己身边的电脑的属性一点都不了解吧,关于使用的系统是什么位数的当然也相信很多用户也是不清楚的,或许你还在为32位,还是64位傻傻分不清呢。没关系,现在就大家怎么来查看你的电脑系统是几位的。
详情2018-02-23 10:50:52责编:农桂婷 来源:驱动管家三种办法帮你快速进入电脑的安全模式
安全模式是系统的许多模式中的一种,它可以帮助我们解决诸多问题,比如说杀毒、卸载驱动等,因此有时候电脑出现问题了,不妨进入安全模式进行解决,但是Win7安全模式要怎么进呢?不懂的朋友就赶紧看看小编整理的以下教程吧!
详情2018-02-06 11:31:33责编:dj 来源:驱动管家svchost.exe是什么?怎么判断svchost.exe是否中了病毒
svchost exe是什么?Svchost exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,
详情2018-02-23 11:30:08责编:农桂婷 来源:驱动管家jsp文件怎么打开?打开jsp文件的方法有哪些
jsp是什么文件?jsp文件怎么打开?jsp是用java语言编写的动态网页程序文件,一些用户会在无意间下载到jsp文件,但是很多用户会发现jsp文件打不开,所以根本不知道jsp是什么文件。为了解开大家的疑惑,今天小编给大家详细介绍jsp文件,请看下文。
详情2018-01-25 09:44:27责编:dj 来源:驱动管家升级Win10后电脑为什么变卡?电脑变卡怎么解决?
很多网友抱怨电脑系统升级到Win10后,经常会出现卡顿现象。而导致Win10电脑卡的原因有很多,有硬件方面的,如电脑配置过低,硬盘太差,而系统方面则主要是服务占用等问题。下面“电脑百事网”主要分享一下由硬盘占用率过高导致的卡顿问题解决办法,这种现象也比较常见。
详情2018-01-19 13:34:37责编:xm 来源:驱动管家电脑桌面休眠快捷键设置步骤详解
离开电脑,又不想电脑关机,这时候很多用户会选择让电脑休眠,但是在win7系统中,要让系统进入休眠很麻烦,现在就让小编来教教大家如何在win7桌面行创建休眠快捷键,一键锁定休眠。
详情2018-02-12 14:29:13责编:dj 来源:驱动管家
- 中兴小鲜多少钱?中兴小鲜的报价
- 三星s5手机连不上360手机助手怎么办?这里有解决方法
- 导热硅脂是什么?导热硅脂有什么用?
- IE浏览器无法打开搜索页的详细解决方法以及常用文件打不开的解决方法
- n多注入项目代码如何利用正则表达式筛选安全选项?
- 黑客的基础:口令入侵
- win8怎么对磁盘进行分析和优化
- win10怎么看驱动程序是否正常?
- C4D菜单栏中轴向的箭头有什么作用?
- 进制转换的方法:excel中DEC2BIN函数十二进制转换介绍
- 你知道电脑分盘为什么是c盘没有a盘和b盘吗
- 不懂电脑的新手教你这样子挑选电脑显示器
- 快视频向广大B站up主们公开道歉
- Windows Mixed Reality设备由5.17%上升到5.36%
- Win8.1修改桌面、视频、图片等文件位置的方法
- WinXP访问Win10打印机被拒绝怎么办?打印机被拒绝访问的解决方法
- 电脑常见故障处理技巧大全
- 360手机助手连接不上手机怎么办?以红米手机为例
- 美图v6和oppo r11的区别 美图v6好还是oppo r11好
- 电脑关机后CPU风扇仍在转该怎么办?