国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 系統(tǒng) > Linux > 正文

Linux VPS下簡單解決CC攻擊的方法

2019-11-02 16:08:27
字體:
供稿:網(wǎng)友
一,準(zhǔn)備工作

  1,登錄進VPS控制面板,準(zhǔn)備好隨時重啟VPS。

  2,關(guān)閉Web Server先,過高的負載會導(dǎo)致后面的操作很難進行,甚至直接無法登錄SSH。

  3,以防萬一,把設(shè)置的Web Server系統(tǒng)啟動后自動運行去掉。

  (如果已經(jīng)無法登錄進系統(tǒng),并且重啟后負載過高導(dǎo)致剛剛開機就已經(jīng)無法登錄,可聯(lián)系管理員在母機上封掉VPS的IP或80端口,在母機上用虛擬控制臺登錄進系統(tǒng),然后進行2&3的操作,之后解封)

二,找出攻擊者IP

  1,在網(wǎng)站根目錄建立文件ip.php,寫入下面的內(nèi)容。

  復(fù)制代碼 代碼如下:

  $real_ip = getenv('HTTP_X_FORWARDED_FOR');

  if(isset($real_ip)){

  shell_exec("echo $real_ip > real_ip.txt");

  shell_exec("echo $_SERVER['REMOTE_ADDR']> proxy.txt");

  }else{

  shell_exec("echo $_SERVER['REMOTE_ADDR'] > ips.txt")"

  }

  echo'服務(wù)器受到攻擊,正在收集攻擊源,請在5分鐘后訪問本站,5分鐘內(nèi)多次訪問本站有可能會被當(dāng)作攻擊源封掉IP。謝謝合作!';

  ?>

  2,設(shè)置偽靜態(tài),將網(wǎng)站下的所有訪問都rewrite到ip.php。

  Nginx規(guī)則:

復(fù)制代碼 代碼如下:

  rewrite (.*) /ip.php;

  Lighttpd規(guī)則:

  url.rewrite = (

  "^/(.+)/?$" => "/ip.php"

  )

  3,啟動Web Server開始收集IP

  進行完1和2的設(shè)置后,啟動Web Server,開始記錄IP信息。

  收集時間建議為3到5分鐘,然后再次關(guān)閉Web Server。

  real_ip.txt,這個文件中保存的IP有80%以上都相同的,這個IP就是攻擊者實施攻擊的平臺的IP。

  proxy.txt,這個文件中保存的是攻擊者調(diào)用的代理服務(wù)器的IP,需要封掉。

  ips.txt,這里記錄的是未表現(xiàn)出代理服務(wù)器特征的IP,根據(jù)訪問次數(shù)判斷是否為攻擊源。

三,對上一段的補充

  如果VPS上啟用了WEB日志,可以查看日志文件的增長速度來判斷是哪個站點被攻擊。

  如果沒有啟用日志,并且站點數(shù)量很少,臨時啟用日志也很方便 。

  如果沒有啟用日志,并且站點數(shù)量過多,可以使用臨時的Web Server配置文件,不綁定虛擬主機,設(shè)置一個默認(rèn)的站點。然后在ip.php里加入下面一行

  shell_exec("echo $_SERVER['HTTP_HOST']>> domain.txt");

  domain.txt里將保存被訪問過的域名,被CC攻擊的站點將在里面占絕大多數(shù)。

四,開始封堵IP

  建立文件ban.php

  復(fù)制代碼 代碼如下:

  $threshold = 10;

  $ips = array_count_values(file('ips.txt'));

  $ban_num = 0;

  foreach($ips as $ip=>$num){

  if($num > $threshold){

  $ip = trim($ip);

  $cmd = "iptables -I INPUT -p tcp --dport 80 -s $ip -j DROP";

  shell_exec($cmd);

  echo "$ip baned! ";

  $ban_num ++;

  }

  }

  $proxy_arr = array_unique(file('ips.txt'))'

  foreach($proxy_arr as $proxy){

  $proxy = trim($proxy);

  $cmd = "iptables -I INPUT -p tcp --dport 80 -s $ip -j DROP";

  shell_exec($cmd);

  echo "$ip baned! ";

  $ban_num ++;

  }

  echo "total: $ban_num ips ";

  ?>

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 威宁| 永昌县| 项城市| 琼海市| 南宫市| 清水县| 凤山县| 平乡县| 察隅县| 闵行区| 海丰县| 雅江县| 吉隆县| 婺源县| 河源市| 广德县| 南城县| 无锡市| 忻州市| 平武县| 荣成市| 西盟| 自治县| 赞皇县| 龙陵县| 田林县| 昂仁县| 会泽县| 开化县| 清水县| 喜德县| 新营市| 海淀区| 南皮县| 玉龙| 阿拉善盟| 吴旗县| 手机| 忻州市| 长岭县| 哈尔滨市|