✨
Emergency-Response
  • 介绍
  • Windows
    • 系统信息
    • 进程与端口
    • 服务
    • 日志分析
    • 相关工具
  • Linux
    • 系统信息
    • 进程与端口
    • 服务
    • 文件分析
    • 日志分析
    • 相关工具
    • 案例
      • Redis
      • SSH
      • 短连接
      • 挖矿木马排查
  • Web
    • 拒绝服务攻击
    • WebShell查杀
    • 日志分析
  • DataBase
    • MSSQL
    • MySQL
  • 杂项
    • 钓鱼邮件分析
    • 分析工具
    • 勒索病毒工具
Powered by GitBook
On this page
  • 查找攻击IP
  • 命令查找
  • 通过tcpdump获取
  • 封禁IP

Was this helpful?

  1. Web

拒绝服务攻击

查找攻击IP

命令查找

$ netstat -anlp|grep 80| grep tcp | awk '{print $5}' |awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' | sort -rn | head -n 20

通过tcpdump获取

$ tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F "." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20

封禁IP

封禁单个IP:

$ iptables -I INPUT -s 211.1.2.1 -j DROP

封禁一个IP段:

$ iptables -I INPUT -s 211.1.2.0/16 -j DROP
PreviousWebNextWebShell查杀

Last updated 5 years ago

Was this helpful?