仓酷云
标题:
给大家带来CentOS办事器复杂判别CC打击的下令
[打印本页]
作者:
再现理想
时间:
2015-1-14 20:20
标题:
给大家带来CentOS办事器复杂判别CC打击的下令
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
CC打击很简单倡议,而且几近不必要本钱,招致如今的CC打击愈来愈多。
年夜局部弄CC打击的人,都是用在网高低载的工具,这些工具很少往假造特性,以是会留下一些陈迹。
利用上面的下令,能够剖析下是不是在被CC打击。
第一条下令:
tcpdump-s0-A-n-iany|grep-o-E(GET|POST|HEAD).*
一般的输入了局相似于如许
POST/ajax/validator.phpHTTP/1.1
POST/api_redirect.phpHTTP/1.1
GET/team/57085.htmlHTTP/1.1
POST/order/pay.phpHTTP/1.1
GET/static/goodsimg/20140324/1_47.jpgHTTP/1.1
GET/static/theme/qq/css/index.cssHTTP/1.1
GET/static/js/index.jsHTTP/1.1
GET/static/js/customize.jsHTTP/1.1
GET/ajax/loginjs.php?type=topbar&HTTP/1.1
GET/static/js/jquery.jsHTTP/1.1
GET/ajax/load_team_time.php?team_id=57085HTTP/1.1
GET/static/theme/qq/css/index.cssHTTP/1.1
GET/static/js/lazyload/jquery.lazyload.min.jsHTTP/1.1
GET/static/js/MSIE.PNG.jsHTTP/1.1
GET/static/js/index.jsHTTP/1.1
GET/static/js/customize.jsHTTP/1.1
GET/ajax/loginjs.php?type=topbar&HTTP/1.1
GET/static/theme/qq/css/i/logo.jpgHTTP/1.1
GET/static/theme/qq/css/i/logos.pngHTTP/1.1
GET/static/theme/qq/css/i/hot.gifHTTP/1.1
GET/static/theme/qq/css/i/brand.gifHTTP/1.1
GET/static/theme/qq/css/i/new.gifHTTP/1.1
GET/static/js/jquery.jsHTTP/1.1
GET/static/theme/qq/css/i/logo.jpgHTTP/1.1
一般下令了局以静态文件为主,好比css,js,各类图片。
假如是被打击,会呈现大批流动的地点,好比打击的是首页,会有大批的“GET/HTTP/1.1”,大概有必定特性的地点,好比打击的假如是Discuz服装论坛,那末大概会呈现大批的“/thread-随机数字-1-1.html”如许的地点。
第二条下令:
tcpdump-s0-A-n-iany|grep^User-Agent
输入了局相似于上面:
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/5.0(WindowsNT5.1)AppleWebKit/537.1(KHTML,likeGecko)Chrome/21.0.1180.89Safari/537.1
User-Agent:Mozilla/5.0(WindowsNT5.1)AppleWebKit/537.1(KHTML,likeGecko)Chrome/21.0.1180.89Safari/537.1
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/5.0(WindowsNT5.1)AppleWebKit/537.1(KHTML,likeGecko)Chrome/21.0.1180.89Safari/537.1
User-Agent:Mozilla/5.0(WindowsNT5.1)AppleWebKit/537.1(KHTML,likeGecko)Chrome/21.0.1180.89Safari/537.1
User-Agent:Mozilla/4.0(compatible;MSIE7.0;WindowsNT5.1;Trident/4.0;.NETCLR2.0.50727;360space)
User-Agent:Mozilla/5.0(WindowsNT5.1)AppleWebKit/537.1(KHTML,likeGecko)Chrome/21.0.1180.89Safari/537.1
User-Agent:Mozilla/5.0(WindowsNT5.1)AppleWebKit/537.1(KHTML,likeGecko)Chrome/21.0.1180.89Safari/537.1
User-Agent:Mozilla/4.0(compatible;MSIE7.0;WindowsNT5.1;Trident/4.0;.NETCLR2.0.50727;360space)
User-Agent:Mozilla/5.0(compatible;bingbot/2.0;+http://www.bing.com/bingbot.htm)
User-Agent:Mozilla/5.0(WindowsNT5.1)AppleWebKit/537.1(KHTML,likeGecko)Chrome/21.0.1180.89Safari/537.1
User-Agent:Mozilla/5.0(WindowsNT5.1)AppleWebKit/537.1(KHTML,likeGecko)Chrome/21.0.1180.89Safari/537.1
User-Agent:Mozilla/5.0(WindowsNT5.1)AppleWebKit/537.1(KHTML,likeGecko)Chrome/21.0.1180.89Safari/537.1
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/5.0(WindowsNT5.1)AppleWebKit/537.1(KHTML,likeGecko)Chrome/21.0.1180.89Safari/537.1
User-Agent:Mozilla/4.0(compatible;MSIE8.0;WindowsNT5.1;Trident/4.0)
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
User-Agent:Mozilla/4.0(compatible;MSIE8.0;WindowsNT5.1;Trident/4.0;.NETCLR2.0.50727;InfoPath.2)
User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0)
这个是检察客户真个useragent,一般的了局中,是林林总总的useragent。
年夜多半打击利用的是流动的useragent,也就是会看到统一个useragent在刷屏。随机的useragent只见过一次,可是给弄成了相似于如许“axd5m8usy”,仍是能够分辩出来。
第三条下令:
tcpdump-s0-A-n-iany|grep^Host
假如呆板上的网站太多,能够用下面的下令找出是哪一个网站在被大批哀求
输入了局相似于上面如许
Host:www.ckuyun.com
Host:www.ckuyun.com
Host:www.ckuyun.com
Host:upload.server110.com
Host:upload.server110.com
Host:upload.server110.com
Host:upload.server110.com
Host:upload.server110.com
Host:upload.server110.com
Host:upload.server110.com
Host:upload.server110.com
Host:upload.server110.com
Host:www.ckuyun.com
Host:upload.server110.com
Host:upload.server110.com
Host:upload.server110.com
Host:www.ckuyun.com
Host:www.ckuyun.com
Host:upload.server110.com
Host:upload.server110.com
Host:upload.server110.com
Host:www.ckuyun.com
Host:upload.server110.com
Host:upload.server110.com
Host:www.ckuyun.com
一样平常体系不会默许装置tcpdump下令
centos装置***:yuminstall-ytcpdump
debian/ubuntu装置***:apt-getinstall-ytcpdump
良多小白用户不明白怎样设置日记,检察日记,利用下面的下令则复杂的多,复制到下令行上运转便可。
欢迎大家来到仓酷云论坛!
作者:
仓酷云
时间:
2015-1-16 07:33
标题:
给大家带来CentOS办事器复杂判别CC打击的下令
学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
作者:
admin
时间:
2015-1-25 16:23
笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机
作者:
蒙在股里
时间:
2015-2-3 12:17
在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。
作者:
不帅
时间:
2015-2-9 01:53
安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。
作者:
兰色精灵
时间:
2015-2-26 18:49
Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。
作者:
简单生活
时间:
2015-3-8 17:38
我感觉linux的学习,学习编程~!~!就去学习C语言编程!!
作者:
变相怪杰
时间:
2015-3-16 16:30
Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。
作者:
再现理想
时间:
2015-3-23 01:02
随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2