Linuxシステムは、Microsoftシステムにはあまり馴染みがないため、このシステムに触れることはめったにありませんが、使用すると攻撃を受ける可能性があります。 CC攻撃などですが、もしそれに遭遇したら、それをどう解決するか、どうすればいいですか。
まず、作業の準備をします。
1. VPSのコントロールパネルにログインし、いつでもVPSを再起動する準備をします。
2、Webサーバーを最初に閉じます。負荷が高すぎると、それ以降の操作が困難になるか、SSHに直接ログインできなくなります。
3。念のため、Web Serverシステムを起動後に自動的に実行するように設定します。
(システムにログインできず、再起動後に負荷が高すぎる場合は、起動直後にログインできません。管理者に連絡して、親コンピュータのVPS IPまたはポート80をブロックし、親コンピュータの仮想制御を使用できます。システムにログインしてから、2と3の操作を実行してから、ブロックを解除します。
次に、攻撃者のIPを見つけます。
1、ウェブサイトのルートディレクトリにip.phpというファイルを作成します。以下の内容です。
$ real_ip = getenv(HTTP_X_FORWARDED_FOR’);
if(isset($ real_ip)){
shell_exec(" echo $ real_ip> real_ip.txt";);
shell_exec(" echo $ _SERVER ['REMOTE_ADDR']> proxy.txt');
} else { -
shell_exec(" echo $ _SERVER ['REMOTE_ADDR']> ips.txt')"
}
< p> echo 'サーバーが攻撃を受けており、攻撃元を収集しています。5分5分後にこのサイトにアクセスしてください。このサイトへの複数の訪問は、IPをブロックするための攻撃元として使用される可能性があります。ご協力ありがとうございます! ';
?>
2、疑似静的を設定し、Webサイトのすべてのアクセスをip.phpに書き換えます。
Nginxの規則:
書き換え(。*)/ip.php;
Lighttpdの規則:
url.rewrite =(
' ^ /(。+)/?$ "=>" /ip.php'
)
3、Webサーバーを起動してIPの収集を開始します。
1と2を設定したら、Web Serverを起動してIP情報の記録を開始します。
収集時間は3〜5分にすることをお勧めします。その後、Webサーバーをもう一度閉じます。
real_ip.txt、このファイルに格納されているIPの80%以上が同一で、このIPは攻撃者が攻撃しているプラットフォームのIPです。
proxy.txt、このファイルは攻撃者によって呼び出されたプロキシサーバーのIPアドレスを保存するため、ブロックする必要があります。
ips.txtは、プロキシサーバーの特性を示さないIPであり、アクセス数に応じて攻撃元かどうかを判断します。
最近、多くのユーザーがコンピュータのデバイスマネージャを開くことができません。どうすればこの状況を解決できるでしょうか。実際には、Baiduのコンピュータ専門家によるワンクリックによる修復、またはグル
ハードディスクのインストールシステムが最速です。 CDを直接インストールするためにCDを使用する必要はありません。CDおよびCD作成スキルさえも生まれます。値段が上がると、お金を稼ぐのは簡単ではありま
WeChatは今日最も人気のあるソーシャルソフトウェアの1つになりました。 WeChat Webページにログインするときは、コンピュータにログインする前にQRコードをスキャンする前にWeChatにログ
コンピュータを使用する過程で、コンピュータに電源を入れたときに起動不可能なデバイスが突然表示されたことに最近ユーザーが気付いたなど、いくつかの問題が発生することが避けられません。実際、これは主にディス