linux单端口防cc,Linux防CC攻击
释放双眼,带上耳机,听听看~!
查看所有80端口的连接数
netstat -nat|grep -i “80”|wc -l
对连接的IP按连接数量进行排序
netstat -anp | grep ‘tcp\|udp’ | awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 5}̲’ | cut -d: -f1…
netstat -ntu | awk ‘{print5}’ | cut -d: -f1 | sort | uniq -c | sort -nr
#链接最多的前20
netstat -ntu | awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 5}̲’ | cut -d: -f1…
netstat -ntu | awk ‘{print5}’ | egrep -o “[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}” | sort | uniq -c | sort -nr
查找较多time_wait连接
netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20
查找较多的SYN连接
netstat -an | grep SYN | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -nr | more
查看TCP连接状态
netstat -nat |awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 6}̲’|sort|uniq -c|…
netstat -n | awk ‘/^tcp/ {printNF}’|sort|uniq -c|sort -rn
netstat -n | awk ‘/^tcp/ {++S[ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 4: NF]}̲;END {for(a in …
netstat -n | awk ‘/^tcp/ {++state[NF]}; END {for(key in state) print key,”\t”,state[key]}’
netstat -n | awk ‘/^tcp/ {++arr[ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 4: NF]}̲;END {for(k in …
netstat -ant | awk ‘{printNF}’ | grep -v ‘[a-z]’ | sort | uniq -c
查看80端口连接数最多的20个IP
cat /www/web_logs/waitalone.cn_access.log|awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 1}̲’|sort|uniq -c|…
tail -n 10000 /www/web_logs/waitalone.cn_access.log|awk ‘{print1}’|sort|uniq -c|sort -nr|head -100
cat /www/web_logs/waitalone.cn_access.log|awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 1}̲’|sort|uniq -c|…
netstat -anlp|grep 80|grep tcp|awk ‘{print5}’|awk -F: ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 1}̲’|sort|uniq -c|…
netstat -ant |awk ‘/:80/{split(5,ip,”:”);++A[ip[1]]}END{for(i in A) print A,i}’ |sort -rn|head -n20
用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print 1″.”1″.”2″.”3″.”3″.”4}’ | sort | uniq -c | sort -nr |head -20
查找较多time_wait连接
netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20
查找较多的SYN连接
netstat -an | grep SYN | awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 5}̲’ | awk -F: ‘{p…1}’ | sort | uniq -c | sort -nr | more
linux下实用iptables封ip段的一些常见命令:
封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP
封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
想在服务器启动自运行的话有三个方法:
1、把它加到/etc/rc.local中
2、iptables-save >/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好此,一般iptables服务会在network服务之前启来,更安全。
解封的话:
iptables -D INPUT -s IP地址 -j REJECT #此命令执行后提示:no chain/target/match by that name.
要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。
iptables -F 全清掉了
linux单端口防cc,Linux防CC攻击相关推荐
- linux系统端口更换,在Linux中怎样修改httpd的端口号
LINUX系统教程:如何修改HTTPD的端口? 停止httpd服务 这里使用8080端口后,经过验证能够登录成功,说明httpd端口已经更改并且httpd能够正常工作. 相关介绍:Linux Linu ...
- linux查看端口占用终结,Linux查看端口占用
Linux查看端口占用得情况可以使用lsof和netstat 命令 lsof lsof(list open files) 是一个列出当前系统打开文件的工具. lsf查看端口占用语法格式: ls ...
- suse linux查询端口占用,Suse Linux常用端口开启、关闭、禁用
Suse Linux常用端口开启.关闭.禁用 Linux下面貌似没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程 ...
- linux打开端口_在Linux上打开端口
linux打开端口 Before we learn about opening a port on Linux, let's understand what network ports are. A ...
- linux开放端口命令tcp,linux开放端口命令
linux系统中控制端口的开启与关闭可以由命令来执行.下面由学习啦小编为大家整理了linux下开放端口命令的相关知识,希望对大家有所帮助! linux开放端口命令1 打开指定端口:/sbin/ipta ...
- linux设备端口编写,在Linux上开发HDMI端口
如何在不允许操作系统自动配置显示输出的情况下,从应用程序专门驱动HDMI输出怎么可能? 例如,使用标准DVI/VGA作为主显示器,但使用设备文件将Mplayer视频输出发送到HDMI. 这是一个很难通 ...
- linux中端口的欺骗,Linux中的端口占用问题
本文将会阐述两种解决端口占用的方法. 本文会用到的服务器端的程序如下: 1 #include "unp.h" 2 #include 3 4 int main(int argc, c ...
- linux防火墙端口配置策略路由,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战...
Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中,防火墙操作工具叫:ipfwadm 在2.2内核中,防火墙操作工具叫:ipc ...
- linux记录端口访问日志,Linux日志管理
一.日志管理 日志:一个文件,记录当前系统.用户.程序的工作状态 1.目录位置 (1)系统.用户.RPM(YUM)安装:/var/log/目录下 (2)源码安装:安装目录下,log目录 (3)anac ...
最新文章
- 来自开发者的点赞 · 网易云信揽获三大技术奖项
- Android官方开发文档Training系列课程中文版:调用相机之控制相机
- Creative主题电子科技企业类discuz模板
- 【UML建模】UML类图几种关系的总结
- javascript 位运算符
- 深圳大学计算机考研复习资料百度云,深圳大学(专业学位)计算机技术研究生考试科目和考研参考书目...
- Java中this的作用(简单说明)
- 电脑c盘垃圾文件太多怎么办?这几个文件夹可以放心删
- EM算法及python实现
- 十分详细的阳光十六法则 (转)
- 根据 Excel 数据表的内容和 Word 模板文件,批量生成 Word 文档
- 《Lynda.com XML 必备教程》(Lynda.com XML Essential Training)CFE 教程
- 孤岛惊魂5 for Android,孤岛惊魂5手机版
- 推特引流的一些小诀窍
- 啧啧啧……JAVA你看看你……
- Android 图文混排 异步加载图片
- HTML页面元素及属性
- 网闸——物理隔离网闸常见技术问题解答
- 万豪国际集团将开设南京W酒店;博格纳中国首家精品店开业;中国大陆第300家乐高专卖店开业|美通社头条...
- CSS 在table td一段文字前面做一个空白小框,空白下划线
热门文章
- HTML 18 HTML5 特性 18.2 HTML5 浏览器支持
- QML新功能——TapHandler信号处理器
- AI on Android:安卓平台上的人工智能应用实战(01.环境的搭建)
- 摄影爱好者玩编程:利用Python和OpenCV打造专业级长时曝光摄影图
- python制作标书_Python爬取比比网中标标书并保存成PDF格式
- 用python实现背单词的小脚本系统
- 不怕神一样的对手就怕猪一样的队友
- 姜汁洗头加啃南瓜子,想让白发变黑也不难
- 打包Android编译出错make: *** No rule to make target 解决办法
- 搭建实验室3d slam 移动小车 3.2jackal移动平台axis-ptz魚眼摄像头调试