在Linux系统对特定ip的cc攻击进行封禁的方法
1.首先,在Linux命令行中,通过netstat命令获取cc攻击的源ip;
netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk ‘/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A[i],i}’ |sort -rn|head -n20
2.获取到源ip后,即可使用iptables命令对ip进行封禁;
#封禁单个 ip
iptables -I INPUT -s 211.1.2.1 -j DROP
#封禁一个 ip 段
iptables -I INPUT -s 211.1.2.0/16 -j DROP
亿速云高防服务器,全球多节点部署分布式防御,单个点1000G 防御,总体防御超5000G DDOS,AI智能防御CC攻击。点击查看>>
推荐阅读:香港独立ip空间怎么防御cc攻击