国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例 網絡威脅系統(tǒng)安全 應用安全 數(shù)據安全 云安全

在Linux下若何查找CC報復打擊?

時間:2013-05-15 11:47來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
甚么是CC報復打擊?CC報復打擊就是操縱大年夜量代辦署理辦事器對方針計較機倡議大年夜量連接,導致方針辦事器資本枯竭造成拒盡辦事。那么若何鑒定查詢CC報復打擊呢?本文首要介紹了一些
Tags系統(tǒng)安全(735)Linux(46)服務器(140)CC攻擊(3)  

  甚么是CC報復打擊?CC報復打擊就是操縱大年夜量代辦署理辦事器對方針計較機倡議大年夜量連接,導致方針辦事器資本枯竭造成拒盡辦事。那么若何鑒定查詢CC報復打擊呢?本文首要介紹了一些Linux下鑒定CC報復打擊的號令。

  查看所有80端口的連接數(shù)

  netstat -nat|grep -i "80"|wc -l

  對連接的IP按連接數(shù)量進行排序

  netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

  netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

  netstat -ntu | awk '{print $5}' | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | sort | uniq -c | sort -nr

  查看TCP連接狀況

  netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

  netstat -n | awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn

  netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'

  netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}'

  netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"\t",arr[k]}'

  netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c

  查看80端口連接數(shù)最多的20個IP

  cat /www/web_logs/waitalone.cn_access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -100

  tail -n 10000 /www/web_logs/waitalone.cn_access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -100

  cat /www/web_logs/waitalone.cn_access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -100

  netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20

  netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A,i}' |sort -rn|head -n20

  用tcpdump嗅探80端口的拜候看看誰最高

  tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20

  查找較多time_wait連接

  netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

  查找較多的SYN連接

  netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more

  linux下合用iptables封ip段的一些常見號令:

  封單個IP的號令是:

  iptables -I INPUT -s 211.1.0.0 -j DROP

  封IP段的號令是:

  iptables -I INPUT -s 211.1.0.0/16 -j DROP

  iptables -I INPUT -s 211.2.0.0/16 -j DROP

  iptables -I INPUT -s 211.3.0.0/16 -j DROP

  封全部段的號令是:

  iptables -I INPUT -s 211.0.0.0/8 -j DROP

  封幾個段的號令是:

  iptables -I INPUT -s 61.37.80.0/24 -j DROP

  iptables -I INPUT -s 61.37.81.0/24 -j DROP

  想在辦事器啟動自運行的話有三個別例:

  1、把它加到/etc/rc.local中

  2、iptables-save >/etc/sysconfig/iptables可以把你當前的iptables法則放到/etc/sysconfig/iptables中,系統(tǒng)啟動iptables時主動履行。

  3、service iptables save 也能夠把你當前的iptables法則放/etc/sysconfig/iptables中,系統(tǒng)啟動iptables時主動履行。

  后兩種更好此,一般iptables辦事會在network辦事之前啟來,更安然。

------分隔線----------------------------

推薦內容