Windows system >> Windowsの知識 >  >> Windowsチュートリアル合成 >> システムFAQ >> CC攻撃とは何ですか? Linuxでこの問題を解決する方法

CC攻撃とは何ですか? Linuxでこの問題を解決する方法

  

Linuxシステムは、Microsoftシステムにはあまり馴染みがないため、このシステムに触れることはめったにありませんが、使用すると攻撃を受ける可能性があります。 CC攻撃などですが、もしそれに遭遇したら、それをどう解決するか、どうすればいいですか。

まず、作業の準備をします。

1. VPSのコントロールパネルにログインし、いつでもVPSを再起動する準備をします。

2、Webサーバーを最初に閉じます。負荷が高すぎると、それ以降の操作が困難になるか、SSHに直接ログインできなくなります。

3。念のため、Web Serverシステムを起動後に自動的に実行するように設定します。

(システムにログインできず、再起動後に負荷が高すぎる場合は、起動直後にログインできません。管理者に連絡して、親コンピュータのVPS IPまたはポート80をブロックし、親コンピュータの仮想制御を使用できます。システムにログインしてから、2と3の操作を実行してから、ブロックを解除します。

次に、攻撃者のIPを見つけます。

1、ウェブサイトのルートディレクトリにip.phpというファイルを作成します。以下の内容です。

$ real_ip = getenv(HTTP_X_FORWARDED_FOR’);

if(isset($ real_ip)){

shell_exec(" echo $ real_ip> real_ip.txt";);

shell_exec(" echo $ _SERVER ['REMOTE_ADDR']> proxy.txt');

} else { -

shell_exec(" echo $ _SERVER ['REMOTE_ADDR']> ips.txt')"

}
< p> echo 'サーバーが攻撃を受けており、攻撃元を収集しています。5分5分後にこのサイトにアクセスしてください。このサイトへの複数の訪問は、IPをブロックするための攻撃元として使用される可能性があります。ご協力ありがとうございます! ';

?>

2、疑似静的を設定し、Webサイトのすべてのアクセスをip.phpに書き換えます。

Nginxの規則:

書き換え(。*)/ip.php;

Lighttpdの規則:

url.rewrite =(

' ^ /(。+)/?$ "=>" /ip.php'


3、Webサーバーを起動してIPの収集を開始します。

1と2を設定したら、Web Serverを起動してIP情報の記録を開始します。

収集時間は3〜5分にすることをお勧めします。その後、Webサーバーをもう一度閉じます。

real_ip.txt、このファイルに格納されているIPの80%以上が同一で、このIPは攻撃者が攻撃しているプラ​​ットフォームのIPです。

proxy.txt、このファイルは攻撃者によって呼び出されたプロキシサーバーのIPアドレスを保存するため、ブロックする必要があります。

ips.txtは、プロキシサーバーの特性を示さないIPであり、アクセス数に応じて攻撃元かどうかを判断します。

Copyright © Windowsの知識 All Rights Reserved