首页 > 系统 > Linux > 正文

Linux VPS下简单解决CC攻击的方法

2019-11-02 16:08:27
字体:
来源:转载
供稿:网友
一,准备工作

  1,登录进VPS控制面板,准备好随时重启VPS。

  2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。

  3,以防万一,把设置的Web Server系统启动后自动运行去掉。

  (如果已经无法登录进系统,并且重启后负载过高导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟控制台登录进系统,然后进行2&3的操作,之后解封)

二,找出攻击者IP

  1,在网站根目录建立文件ip.php,写入下面的内容。

  复制代码 代码如下:

  $real_ip = getenv('HTTP_X_FORWARDED_FOR');

  if(isset($real_ip)){

  shell_exec("echo $real_ip > real_ip.txt");

  shell_exec("echo $_SERVER['REMOTE_ADDR']> proxy.txt");

  }else{

  shell_exec("echo $_SERVER['REMOTE_ADDR'] > ips.txt")"

  }

  echo'服务器受到攻击,正在收集攻击源,请在5分钟后访问本站,5分钟内多次访问本站有可能会被当作攻击源封掉IP。谢谢合作!';

  ?>

  2,设置伪静态,将网站下的所有访问都rewrite到ip.php。

  Nginx规则:

复制代码 代码如下:

  rewrite (.*) /ip.php;

  Lighttpd规则:

  url.rewrite = (

  "^/(.+)/?$" => "/ip.php"

  )

  3,启动Web Server开始收集IP

  进行完1和2的设置后,启动Web Server,开始记录IP信息。

  收集时间建议为3到5分钟,然后再次关闭Web Server。

  real_ip.txt,这个文件中保存的IP有80%以上都相同的,这个IP就是攻击者实施攻击的平台的IP。

  proxy.txt,这个文件中保存的是攻击者调用的代理服务器的IP,需要封掉。

  ips.txt,这里记录的是未表现出代理服务器特征的IP,根据访问次数判断是否为攻击源。

三,对上一段的补充

  如果VPS上启用了WEB日志,可以查看日志文件的增长速度来判断是哪个站点被攻击。

  如果没有启用日志,并且站点数量很少,临时启用日志也很方便 。

  如果没有启用日志,并且站点数量过多,可以使用临时的Web Server配置文件,不绑定虚拟主机,设置一个默认的站点。然后在ip.php里加入下面一行

  shell_exec("echo $_SERVER['HTTP_HOST']>> domain.txt");

  domain.txt里将保存被访问过的域名,被CC攻击的站点将在里面占绝大多数。

四,开始封堵IP

  建立文件ban.php

  复制代码 代码如下:

  $threshold = 10;

  $ips = array_count_values(file('ips.txt'));

  $ban_num = 0;

  foreach($ips as $ip=>$num){

  if($num > $threshold){

  $ip = trim($ip);

  $cmd = "iptables -I INPUT -p tcp --dport 80 -s $ip -j DROP";

  shell_exec($cmd);

  echo "$ip baned! ";

  $ban_num ++;

  }

  }

  $proxy_arr = array_unique(file('ips.txt'))'

  foreach($proxy_arr as $proxy){

  $proxy = trim($proxy);

  $cmd = "iptables -I INPUT -p tcp --dport 80 -s $ip -j DROP";

  shell_exec($cmd);

  echo "$ip baned! ";

  $ban_num ++;

  }

  echo "total: $ban_num ips ";

  ?>

上一篇:预防PHPDDOS的发包攻击别人的方法(iis+linux)

下一篇:Linux下yum安装nginx教程

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
学习交流
更多

索泰发布一款GTX 1070 Mini迷你版本:小机

索泰发布一款GTX 1070 Mini迷你版本:小机箱大爱...
热门图片
更多
猜你喜欢的新闻
猜你喜欢的关注

新闻热点

荣耀总裁赵明乌镇演讲:荣耀首款5G手机V30下月发布
2019-10-23 09:17:05
搜狐张朝阳:回归媒体是搜狐重新崛起的关键
2019-10-21 09:20:02
华为轮值董事长郭平:虚拟技术创造现实价值
2019-10-21 09:00:12
滴滴英文服务上线两周年 用户已超200万
2019-09-26 08:57:12
华为推出全球至快AI训练集群Atlas900
2019-09-25 08:46:36
马斯克:特斯拉正组建中国技术团队
2019-09-25 08:15:43

疑难解答

图片精选

网友关注

关于本站 - 网上投稿 - 商务合作 - 隐私政策 - 网站地图
Copyright © 2008 - 2019 VEVB.COM. All Rights Reserved.武林网 版权所有