网站防CC攻击实战经验

来自群友的实际CC对抗经验
输入下面命令后发现不少连接超过100,最高1万都有,去看了下nginx日志,都有2G大了,说明有人在进行攻击行为
netstat -nat|grep -i ’80’|wc -l
对连接的IP按连接数量进行排序,查看TCP连接状态
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
用了张戈的防CC脚本并设置连接超过10就banned时间600000000000秒
https://zhangge.net/5066.html
https://github.com/jagerzhang/CCKiller

参考: https://github.com/ssrpanel/ssrpanel/wiki/%E7%BD%91%E7%AB%99%E9%98%B2CC%E6%94%BB%E5%87%BB%E5%AE%9E%E6%88%98%E7%BB%8F%E9%AA%8C%EF%BC%88%E6%9D%A5%E8%87%AA%E7%BE%A4%E5%8F%8B%EF%BC%89

上一篇: