首页 > 代码库 > 网站被攻击的一些资料
网站被攻击的一些资料
1,启动SVN
sudo svnserve -d -r /home/data/svn/
其中 -d 表示守护进程, -r 表示在后台执行
/home/data/svn/ 为svn的安装目录
2,关闭SVN
这里采取linux杀死进程的方式处理的
ps -ef|grep svnserve
root 4967 1 0 Aug23 ? 00:00:00 svnserve -d -r repository/
这里 kill -9 4967杀死进程, 此4967为进程号
etstat -an | grep :80 | sort
111.13.101.139
111.13.101.139
223.73.175.76
42.100.121.59
183.204.250.222
14.208.127.9
223.73.34.159
219.72.203.145
222.84.231.217
182.222.149.25
111.58.22.99
110.155.123.178
111.58.22.99
117.38.160.251
iptables防火墙禁用ip
iptables -I INPUT -s 111.13.101.139 -j DROP
iptables -I INPUT -s 223.73.175.76 -j DROP
iptables -I INPUT -s 42.100.121.59 -j DROP
iptables -I INPUT -s 183.204.250.222 -j DROP
iptables -I INPUT -s 14.208.127.9 -j DROP
iptables -I INPUT -s 223.73.34.159 -j DROP
iptables -I INPUT -s 219.72.203.145 -j DROP
iptables -I INPUT -s 222.84.231.217 -j DROP
iptables -I INPUT -s 223.73.175.76 -j DROP
223.73.175.76
iptables -I INPUT -s 111.58.22.99 -j DROP
iptables -I INPUT -s 117.38.160.251 -j DROP
netstat -an | grep :80 | sort
## 查看ip访问次数
netstat -ntu | awk ‘{print $5}‘ | cut -d: -f1 | sort | uniq -c | sort -n
#防止SYN攻击 轻量级预防
iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN
iptables -A syn-flood -j REJECT
#防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃
iptables -A INPUT -i eth0 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#用Iptables抵御DDOS (参数与上相同)
iptables -A INPUT -p tcp --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
##########################################################
DDoS-Deflate安装及配置
网站被攻击的一些资料