网站地图 | RSS订阅 | 设为首页 | 加入收藏 安全熊-专注高防CDN|高防DNS|免费DNS|DOSS防御
首页行业资讯实用的防CC攻击脚本 保护自己的网站不受伤害
实用的防CC攻击脚本 保护自己的网站不受伤害
来源:安全熊时间:2019-11-08 11:15:21浏览数:22

当我们发现自己的网站访问速度特别慢的时候,有可能是我们的服务器被CC攻击了,那么这种情况我们应该怎么办呢?只能干着急吗?当然不是,我们可以利用防CC攻击脚本来保护自己的网站。今天小编就来给大家分享一个超级实用的防CC攻击脚本,一起来看看吧!

实用的防CC攻击脚本 保护自己的网站不受伤害

什么是CC攻击

cc攻击的原理就是控制某些主机不停的发大量的数据包给服务器造成服务器资源耗尽(资源指带宽,硬件设备) 一直到用户访问不了为止。cc主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问人数特别多的时候,打开网页就慢了,(我相信大家在2014年的时候访问12306买票的网站都有这样的体验吧).cc攻击就是模拟多个用户(多少进程就多少用户)不停的进行访问那些需要大量数据操作(或者带宽)的页面,造成服务器资源浪费,CPU长时间处于百分之百,永远有处理不完的链接直到网络拥塞,正常的访问终止。

既然被攻击了,那么我们就要想办法解决,我们写一个脚本来用iptables把连接过多的给删掉:

vim /usr/local/iptables/drop_ip.sh

脚本内容如下:

#!/bin/bash

drop_ip=`tail 5000 /var/local/nginx/logs/access.log | awk '{a[$1]++}END{for(i in a)if(a[i]>300)print i}' `

if test -n $drop_ip;then

for i in drop_ip

do

if [ -z "`iptables -nvL |grep $i`" ];then

/sbin/iptables -I INPUT -s $i -j DROP

fi 

done

fi

实用的防CC攻击脚本 保护自己的网站不受伤害

让其定期执行:

crontab -e 

*/5 * * * * sh /usr/local/iptables/drop_ip.sh

为了防止防火墙规则过于臃肿我们需要把一些过时的规则给删掉:

vim /usr/local/iptables/drop_iptables.sh

脚本内容修改如下:

#!/bin/bash

table=/tmp/iptables.log

iptables-save > $table

drop_ip=`cat $table |awk -F'[ /]' /DROP/'{if (NR>8){print $4}}'`

for i in $drop_ip

do

/sbin/iptables -D INPUT -s $i -j DROP

done

以上就是小编整理的实用的防CC攻击脚本 保护自己的网站不受伤害的相关内容,希望可以对大家有所帮助!更多关于这方面的内容,敬请关注安全熊

本文关键词:CC防护

上一篇:黑客攻击怎么办?十招技巧快速防!
​网络的发展就好比现在火箭的速度,同时也出现了网络攻击情况,这个问题说小也不小,就大也不大但是也足够你盘几天的了。所以我们经常的做网络的卫生,有人就问了什么是网络卫生,小编告诉你,网络卫生就是你要经常给他清理垃圾啊,还有要经常检查有没有病毒等等。接下来小编就给大家介绍一下“黑客攻击怎么办?十招技巧快速防!”的全部内容,我们一起来看看有哪十大招吧!
下一篇:怎样选择合适的高防服务器 从这四点判断自己心中所属
怎样选择合适的高防服务器 从这四点判断自己心中所属
相关文章

Copyright © 2009-2019 安全熊 版权所有