在Linux系統對特定ip的cc攻擊進行封禁的方法
1.首先,在Linux命令行中,通過netstat命令獲取cc攻擊的源ip;
netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk ‘/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A[i],i}’ |sort -rn|head -n20
2.獲取到源ip后,即可使用iptables命令對ip進行封禁;
#封禁單個 ip
iptables -I INPUT -s 211.1.2.1 -j DROP
#封禁一個 ip 段
iptables -I INPUT -s 211.1.2.0/16 -j DROP
