在Linux系统对特定ip的cc攻击进行封禁的方法
首先,在Linux命令行中,通过netstat命令获取cc攻击的源ip;
netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk ‘/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A[i],i}’ |sort -rn|head -n20
获取到源ip后,即可使用iptables命令对ip进行封禁;
#封禁单个 ip
iptables -I INPUT -s 211.1.2.1 -j DROP
#封禁一个 ip 段
iptables -I INPUT -s 211.1.2.0/16 -j DROP