加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_丽江站长网 (http://www.0888zz.com/)- 科技、建站、数据工具、云上网络、机器学习!
当前位置: 首页 > 运营中心 > 网站设计 > 教程 > 正文

Linux查看是否被CC攻击命令介绍

发布时间:2022-06-14 11:07:51 所属栏目:教程 来源:互联网
导读:如果是windows服务器很多菜鸟站长都可以使用软件来查看CC攻击了,但是在linux中好像没那么容易了,下面来看看Linux查看是否被CC攻击命令. 查看所有80端口的连接数: netstat -nat|grep -i 80|wc -l 对连接的IP按连接数量进行排序: netstat -ntu | awk {print
  如果是windows服务器很多菜鸟站长都可以使用软件来查看CC攻击了,但是在linux中好像没那么容易了,下面来看看Linux查看是否被CC攻击命令.
 
  查看所有80端口的连接数:
 
  netstat -nat|grep -i "80"|wc -l
 
  对连接的IP按连接数量进行排序:
 
  netstat -ntu | awk '{print $5}' | cut -d:-f1 | sort | uniq -c | sort -n
 
  查看TCP连接状态:
 
  netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
 
  netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
 
  netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"t",state[key]}' --phpfensi.com
 
  netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'
 
  netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
 
  netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c
 
  查看80端口连接数最多的20个IP:
 
  netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
 
  netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A,i}' |sort -rn|head -n20
 
  用tcpdump嗅探80端口的访问看看谁最高:
 
  tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20
 
  查找较多time_wait连接:
 
  netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20
 
  查找较多的SYN连接:
 
  netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
 
  封单个IP的命令是:
 
  iptables -I INPUT -s 211.1.0.0 -j DROP
 
  封IP段的命令是:
 
  iptables -I INPUT -s 211.1.0.0/16 -j DROP
 
  iptables -I INPUT -s 211.2.0.0/16 -j DROP
 
  iptables -I INPUT -s 211.3.0.0/16 -j DROP
 
  封整个段的命令是:
 
  iptables -I INPUT -s 211.0.0.0/8 -j DROP
 
  封几个段的命令是:
 
  iptables -I INPUT -s 61.37.80.0/24 -j DROP
 
  iptables -I INPUT -s 61.37.81.0/24 -j DROP
 
  想在服务器启动自运行的话有三个方法:
 
  1、把它加到/etc/rc.local中.
 
  2、iptables-save >/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行.
 
  3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行.
 
  后两种更好此,一般iptables服务会在network服务之前启来,更安全.
 
  解封的话:
 
  iptables -D INPUT -s IP地址 -j REJECT
 
  iptables -F 全清掉了。
 

(编辑:应用网_丽江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0888zz.com/ All Rights Reserved. 应用网_丽江站长网

        ICP备案:浙ICP备12044117号 浙公网安备 33038102330468号