内网穿透防御cc攻击

开始原因:

一开始在博客群叫人试试看cc看我内网穿透树莓派的性能,结果……..cpu占用100%占用和内存占用80%以上,快接近死机的程度了

成功自作自受

抵挡cc过程:

上千的连接数树莓派这种arm开发板自然受不了这种程度的cc攻击,网页503错误,无法访问(辛好有散热风扇一直散热)

过程:一开始就用宝塔查看一下访问ip结果都是192.168.1.1发来的(内网穿透难防cc攻击)开启了nginx的cc过滤功能结果并没有什么用,连接数量下降了3/1而已(눈_눈)

随后在内网穿透转发用的阿里云查看了一下cc量在3000左右,看来大部分已经被阿里云过滤了。

急救措施:

首先先发出cc攻击的ip

netstat -nat | grep -i "80" | wc -l

查看并发量比较大的ip

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20

你也可以用手动来屏蔽发出cc的ip(毕竟麻烦)

突然发现了一个神器:cckiller,被cc时候能将发出cc的ip自动拉黑一段时间(可以自己设置拉黑时间),时间到后可以自动释放被拉黑的ip。不知道是我设置错了还是自动把自己的ip给拉黑了。cc攻击停止后就卸载了(๑˙ー˙๑)

 

 

 

 

 

 

未经允许不得转载:萌小富 » 内网穿透防御cc攻击

赞 (0) 打赏

评论11111 5

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. 头像
    451555505[img]{UPLOAD}2018/11/12/5be94e6891636.png[/img](๑˙ー˙๑)回复
  2. 头像
    北冥有鱼,其名为咸0.0回复
  3. 头像
    后宫学长完全看不懂,不过很想试试用我的电脑,E3V3的U来试试。(#滑稽)回复
  4. 头像
    反派测试回复
  5. 头像
    反派ip回复

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

Title - Artist
0:00