Loading
0

Linux系统屏蔽国外(海外)IP解决被CC攻击的方法

技术小学生微信公众号
腾讯云服务器大促销。
华为服务器
现象:cpu和内存及带宽负载非常高,日志中有大量国外海外ip在不停访问,这种情况一般是站点被cc攻击了,本教程将介绍Linux服务器系统屏蔽国外ip的方法,屏蔽后不能说百分之百有效,但百分之七八十是没问题的。
可能还是有会一些误拦,或者部分新的国外ip段无法拦截的情况,但可拦截百分之七八十的国外ip
shell脚本自动拦截cc攻击ip方法:
https://blog.tag.gg/showinfo-3-36156-0.html
1、通过ssh远程登录服务器内,运行如下命令语句获取国内IP网段,会保存为/root/china_ssr.txt

wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt

2、将下面脚本保存为/root/allcn.sh ,并设置可执行权限( 命令: chmod +x  allcn.sh)

mmode=$1
CNIP="/root/china_ssr.txt"
gen_iplist() {
        cat <<-EOF
                $(cat ${CNIP:=/dev/null} 2>/dev/null)
EOF
}
flush_r() {
iptables  -F ALLCNRULE 2>/dev/null
iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
iptables  -X ALLCNRULE 2>/dev/null
ipset -X allcn 2>/dev/null
}
mstart() {
ipset create allcn hash:net 2>/dev/null
ipset -! -R <<-EOF
$(gen_iplist | sed -e "s/^/add allcn /")
EOF
iptables -N ALLCNRULE
iptables -I INPUT -p tcp -j ALLCNRULE
iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
iptables -A ALLCNRULE -m set --match-set allcn  src -j RETURN
iptables -A ALLCNRULE -p tcp -j DROP
}
if [ "$mmode" == "stop" ] ;then
flush_r
exit 0
fi
flush_r
sleep 1
mstart

3、执行如下命令将开始拦截

/root/allcn.sh

4、执行如下命令即可停止拦截

/root/allcn.sh stop

技术小学生微信公众号
华为服务器
腾讯云服务器大促销。

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://blog.tag.gg/showinfo-3-36155-0.html
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
上一篇:load average负载多少是正常_对 cpu 与 load 的理解及线上问题处理思路解读
下一篇:被CC攻击了怎么办?Linux系统使用shell脚本自动屏蔽简单解决CC攻击方法