linux单端口防cc,Linux防CC攻击

优速盾-小U • 2023年11月9日 23:21 • 网站百科 • 阅读 820

释放双眼，带上耳机，听听看~！

查看所有80端口的连接数

netstat -nat|grep -i “80”|wc -l

对连接的IP按连接数量进行排序

netstat -anp | grep ‘tcp\|udp’ | awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 5}̲’ | cut -d: -f1…

netstat -ntu | awk ‘{print5}’ | cut -d: -f1 | sort | uniq -c | sort -nr

#链接最多的前20

netstat -ntu | awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 5}̲’ | cut -d: -f1…

netstat -ntu | awk ‘{print5}’ | egrep -o “[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}” | sort | uniq -c | sort -nr

查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20

查找较多的SYN连接

netstat -an | grep SYN | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -nr | more

查看TCP连接状态

netstat -nat |awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 6}̲’|sort|uniq -c|…

netstat -n | awk ‘/^tcp/ {printNF}’|sort|uniq -c|sort -rn

netstat -n | awk ‘/^tcp/ {++S[ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 4: NF]}̲;END {for(a in …

netstat -n | awk ‘/^tcp/ {++state[NF]}; END {for(key in state) print key,”\t”,state[key]}’

netstat -n | awk ‘/^tcp/ {++arr[ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 4: NF]}̲;END {for(k in …

netstat -ant | awk ‘{printNF}’ | grep -v ‘[a-z]’ | sort | uniq -c

查看80端口连接数最多的20个IP

cat /www/web_logs/waitalone.cn_access.log|awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 1}̲’|sort|uniq -c|…

tail -n 10000 /www/web_logs/waitalone.cn_access.log|awk ‘{print1}’|sort|uniq -c|sort -nr|head -100

cat /www/web_logs/waitalone.cn_access.log|awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 1}̲’|sort|uniq -c|…

netstat -anlp|grep 80|grep tcp|awk ‘{print5}’|awk -F: ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 1}̲’|sort|uniq -c|…

netstat -ant |awk ‘/:80/{split(5,ip,”:”);++A[ip[1]]}END{for(i in A) print A,i}’ |sort -rn|head -n20

用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print 1″.”1″.”2″.”3″.”3″.”4}’ | sort | uniq -c | sort -nr |head -20

查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20

查找较多的SYN连接

netstat -an | grep SYN | awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 5}̲’ | awk -F: ‘{p…1}’ | sort | uniq -c | sort -nr | more

linux下实用iptables封ip段的一些常见命令：

封单个IP的命令是：

iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是：

iptables -I INPUT -s 211.1.0.0/16 -j DROP

iptables -I INPUT -s 211.2.0.0/16 -j DROP

iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是：

iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是：

iptables -I INPUT -s 61.37.80.0/24 -j DROP

iptables -I INPUT -s 61.37.81.0/24 -j DROP

想在服务器启动自运行的话有三个方法：

1、把它加到/etc/rc.local中

2、iptables-save >/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中，系统启动iptables时自动执行。

3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中，系统启动iptables时自动执行。

后两种更好此，一般iptables服务会在network服务之前启来，更安全。

解封的话：

iptables -D INPUT -s IP地址 -j REJECT #此命令执行后提示：no chain/target/match by that name.

要封停一个IP，使用下面这条命令：

iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个IP，使用下面这条命令：

iptables -D INPUT -s ***.***.***.*** -j DROP

参数-I是表示Insert(添加)，-D表示Delete(删除)。后面跟的是规则，INPUT表示入站，***.***.***.***表示要封停的IP，DROP表示放弃连接。

iptables -F 全清掉了

原文链接：https://blog.csdn.net/weixin_30359737/article/details/116645330?ops_request_misc=&request_id=1abb036c7ce94244b4621408ba62209b&biz_id=&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~koosearch~default-1-116645330-null-null.268%5Ev1%5Econtrol&utm_term=cc%E9%98%B2%E6%8A%A4

原创文章，作者：优速盾-小U，如若转载，请注明出处：https://www.cdnb.net/bbs/archives/21314

linux单端口防cc,Linux防CC攻击

相关推荐

发表回复