来自群友的实际CC对抗经验
输入下面命令后发现不少连接超过100,最高1万都有,去看了下nginx日志,都有2G大了,说明有人在进行攻击行为
netstat -nat|grep -i ’80’|wc -l
对连接的IP按连接数量进行排序,查看TCP连接状态
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
用了张戈的防CC脚本并设置连接超过10就banned时间600000000000秒
https://zhangge.net/5066.html
https://github.com/jagerzhang/CCKiller