网站被攻击的一些资料

Posted 2020-08-03 hello word

 

1，启动SVN
sudo svnserve -d -r /home/data/svn/

其中 -d 表示守护进程， -r 表示在后台执行
/home/data/svn/ 为svn的安装目录

2，关闭SVN
这里采取linux杀死进程的方式处理的
ps -ef|grep svnserve
root 4967 1 0 Aug23 ? 00:00:00 svnserve -d -r repository/
这里 kill -9 4967杀死进程， 此4967为进程号

 

etstat -an | grep :80 | sort
111.13.101.139
111.13.101.139
223.73.175.76
42.100.121.59
183.204.250.222
14.208.127.9
223.73.34.159
219.72.203.145
222.84.231.217
182.222.149.25
111.58.22.99
110.155.123.178
111.58.22.99

117.38.160.251

 

iptables防火墙禁用ip

iptables -I INPUT -s 111.13.101.139 -j DROP

iptables -I INPUT -s 223.73.175.76 -j DROP

iptables -I INPUT -s 42.100.121.59 -j DROP

iptables -I INPUT -s 183.204.250.222 -j DROP

iptables -I INPUT -s 14.208.127.9 -j DROP

iptables -I INPUT -s 223.73.34.159 -j DROP

iptables -I INPUT -s 219.72.203.145 -j DROP

iptables -I INPUT -s 222.84.231.217 -j DROP

iptables -I INPUT -s 223.73.175.76 -j DROP

223.73.175.76

iptables -I INPUT -s 111.58.22.99 -j DROP

iptables -I INPUT -s 117.38.160.251 -j DROP

netstat -an | grep :80 | sort

## 查看ip访问次数
netstat -ntu | awk ‘{print $5}‘ | cut -d: -f1 | sort | uniq -c | sort -n

#防止SYN攻击 轻量级预防
iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN
iptables -A syn-flood -j REJECT
#防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃
iptables -A INPUT -i eth0 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#用Iptables抵御DDOS (参数与上相同)
iptables -A INPUT -p tcp --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
##########################################################

DDoS-Deflate安装及配置