拒绝服务攻击

查找攻击IP

命令查找

$ netstat -anlp|grep 80| grep tcp | awk '{print $5}' |awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' | sort -rn | head -n 20

通过tcpdump获取

$ tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F "." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20

封禁IP

封禁单个IP：

$ iptables -I INPUT -s 211.1.2.1 -j DROP

封禁一个IP段：

$ iptables -I INPUT -s 211.1.2.0/16 -j DROP

PreviousWeb NextWebShell查杀

Last updated 4 years ago