2010年04月19日 上午 | 作者:VPS侦探 前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP ...
分类:
系统相关 时间:
2016-04-22 10:36:41
阅读次数:
221
#!/bin/bash#SPEED=`/bin/bash/etc/zabbix/script/flow.sh|cut-d‘.‘-f1`SPEED=`/bin/bash/root/flow.sh|cut-d‘.‘-f1`[-z$SPEED]&&SPEED=1EXIST=`iptables-n-v-L|grepCC-FLOW|wc-l`if[$SPEED-gt1250];thenIP=`netstat-antup|grepESTABLISHED|awk‘{print$5}‘|grep-o"\([0..
分类:
其他好文 时间:
2016-04-21 15:24:32
阅读次数:
433
CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态,下面是PHP方法:将以下代码另存为php文件,然后首行include入你的common.php文件中。 ...
分类:
Web程序 时间:
2016-04-20 19:39:52
阅读次数:
327
其实防御CC攻击如同当初防御DDOS攻击本质上是一样的,这些攻击都是以消耗服务器资源为目的的。DDOS攻击的原理是针对TCP/IP协议的一项缺陷,当时设计者以为互联网使用者都是互联网的良民,不过现在的互联网环境可是要复杂的多。两台机器通信要进行一个所谓的三次握手,首先是客..
分类:
其他好文 时间:
2016-04-19 20:21:30
阅读次数:
172
做为初学者使用Linux时都会关闭自带的防火墙。下面是操作过程以Centos6.5为例:[root@zdw~]#/etc/init.d/iptablesstop//关闭
iptables:SettingchainstopolicyACCEPT:filter[OK]
iptables:Flushingfirewallrules:[OK]
iptables:Unloadingmodules:[OK]
[root@zdw~]#/etc/init.d/i..
分类:
系统相关 时间:
2016-04-11 14:39:12
阅读次数:
229
现在一些小软件,控制更新的方法一般都是HTTP读文件,判断读到的文本是否等于版本号 或者判断QQ昵称,网盘昵称等等。 以上都有自己的缺点,这里推荐一个DNS控制软件更新的后门,防ddos。 ...
分类:
其他好文 时间:
2016-04-05 22:53:49
阅读次数:
314
CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service 禁用/停止自带的firewalld服务 设置现有规则 其他规则设定 保存规则设定 开启iptables服务 解决vsftpd在iptables开启后,无法使用被动模式的问题 ...
分类:
其他好文 时间:
2016-04-01 13:01:57
阅读次数:
163
原文转自:http://blog.chinaunix.net/uid-345389-id-2131648.html 经常遇到端口转发的情况,用iptable是经常的,不过每次都需要查手册。看到菜包子的文章,感觉还不错,测试感觉很好用。 端口转发映射的程序叫rinetd,并没有发现版本之说,只有一个下 ...
分类:
Web程序 时间:
2016-03-31 21:44:24
阅读次数:
213
服务器可能遭受的攻击
1.短信消耗
平台注册在不输入验证码的时候即可点击免费获取验证码,黑客如果通过动态IP反复输入大量手机号点击获取验证码。将导致短信短时间内大量消耗。
2.用户名输入的时候查询角色
系统登入的时候输入用户名,系统会自动查询数据库来确认角色信息,当黑客通过大量用户名输入的时候会导致数据库资源被占满导致正常的访问无法进行。
3.ddos
近几年...
分类:
其他好文 时间:
2016-03-30 17:59:12
阅读次数:
425
我们可以使用iptables来在一定程度上实现黑洞抗CC(连接耗尽)攻击的能力,详细配置如下:1.系统要求:1)LINUX内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)2)iptables版本:1.3.72.安装iptables1.3.7(http://www.n..
分类:
其他好文 时间:
2016-03-28 22:00:36
阅读次数:
296
