发布时间:2021-08-18 08:30:17 文章来源:雨林木风系统下载 作者: 计算机强子
4、我们点击全部删除更多记录会出现与聊天本人的消息记录,选择删除的时间就可以了;
在上班路上,看到手机短信里面发送报警信息,一台服务器凌晨4点下线了.匆忙到工位,检查机器果然下线了,报告老板,然后联系机房.大概十分钟后机房回复,机器受到攻击,机房切断了Ip.
机器用电信联通双网络,既然电信ip被封,那就用联通的ip进入机器.
要素一:机器的硬件信息以及Ip信息平时一定要保管好.免得有问题了还要去问机房,白白浪费很多时间.
进入机器后top等发现机器硬件性能ok,再用iptraf,流量也不高(当然不高,主ip都被切了).
机器跑的是网站业务,所以要找问题,去日志文件里面找访问量最高的ip即可.
要素二:找到日志文件找到攻击ip,前面为访问数量,后面为访问ip
[root@localhost logs]# awk '{print $1}' xxx.xxx.com.access.log-20160616| sort | uniq -c | sort -n -k 1 -r | head -n 20
91653 106.185.53.124
59492 113.116.56.80
56556 106.186.18.224
48629 106.187.45.172
26962 103.61.136.93
22825 191.101.1.49
21068 103.61.136.168
8947 207.46.13.2
7508 157.55.39.95
6392 40.77.167.49
3673 62.210.247.93
2827 46.4.94.226
2670 207.46.13.1
2576 58.60.220.128
2402 61.143.205.246
2035 157.55.39.80
2029 45.33.44.22
1953 157.55.39.105
1872 157.55.39.242
1862 183.8.3.47
这是我第一次想到的命令,其实在网站访问日志里面应该过滤掉各种蜘蛛爬虫才对,封错了,老板会跟你急眼.所以,正确的命令应该是:
[root@localhost logs]# cat xxx.xxx.com.access.log-20160616|grep -i -v -E "bing|baidu|google|sougou"|awk '{print $1}'|sort | uniq -c | sort -n -k 1 -r | head -n 20
91653 106.185.53.124
59492 113.116.56.80
56556 106.186.18.224
48629 106.187.45.172
26962 103.61.136.93
22825 191.101.1.49
21068 103.61.136.168
3661 62.210.247.93
2814 46.4.94.226
2576 58.60.220.128
2402 61.143.205.246
2029 45.33.44.22
1862 183.8.3.47
1300 103.61.136.164
1066 218.6.71.194
880 14.125.142.195
683 61.158.163.117
682 61.158.180.226
680 218.29.54.198
678 118.212.147.71
把前几个ip查询,都是日本,台湾,德国.再配合访问日志,得知是cc攻击.
先把这几个Ip用iptables封掉.输入封杀内容,重启iptables.
[root@localhost logs]# vim /etc/sysconfig/iptables
-A INPUT -s 106.185.53.124 -p tcp -m state --state NEW -j DROP
[root@localhost logs]# service iptables restart
使用iptables查看就可以看到,很多流量包被丢弃;
[root@localhost logs]# iptables -nvL
Chain INPUT (policy ACCEPT 4045K packets, 604M bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- * * 103.61.136.167 0.0.0.0/0 state NEW
382K 18M DROP tcp -- * * 106.186.18.85 0.0.0.0/0 state NEW
97 4920 DROP tcp -- * * 183.8.3.47 0.0.0.0/0 state NEW
380K 18M DROP tcp -- * * 106.187.45.172 0.0.0.0/0 state NEW
300 15204 DROP tcp -- * * 46.4.94.226 0.0.0.0/0 state NEW
这个时候机房那边也解封了电信Ip.观察一段时间,流量正常.
事后,研究写过脚本,把访问量异常的ip获取然后放在一个文件里面,如何用雨林木风重装系统,使用iptbales封杀.
[root@localhost logs]# cat /sbin/cc.sh
#!/bin/sh
LOG_FILE=/usr/local/nginx/logs/xxx.xxx.com.access.log win7原版64位系统镜像 #访问日志
我们可以在文本文档当中编辑各种文字信息,是一款非常实用的文件,雨林木风win7装机教程,不过最近有位win10系统用户遇到了txt文本文档打不开的情况,那么win10系统txt文件打不开怎么办呢?今天为大家带来win10系统文本文档打不开的解决方法
不同的防护的软件都是可以实现DNS优选的,那本次的讲解就是关于360软件的操作中遇到的问题,那如果你也是出现一样的问题可以试试教你使用DNS优选加速电脑运行的操作技巧
具体解除写保护的命令为:
首先按下组合键:windown+R ,运行,输入cmd,进入命令行模式,然后依次输入
diskpart #这个会进入diskpart命令
diskpart>list disk #输入>后面的命令,列出本机所有磁盘
diskpart>select disk 1 #选择有只读问题的磁盘,根据你的磁盘管理截图,应该是1,具体看上面命令列出的编号
diskpart>attr disk clear readonly #清除只读属性
diskpart>exit
即可完成清除,完成后输入exit,退出diskpart命令,应该就可以了2、服务器端网络配置有误;
系统的安装过程很多的小伙伴都是会出现错误的情况的,那有小伙伴需要安装Ubuntu 12.04的系统在电脑中,但是自己操作以后发现Ubuntu 12.04开机的时候出现错误Ubuntu is running in low-graphics mode的错误提示问题,遇到这个问题应该怎么办呢,今天一起来看看详解Ubuntu is running in low-graphics mode开机错误在Ubuntu 12.04系统中处理教程手机制作win7教程视频4、墨水是否用完:黑色墨盒或彩色墨盒的指示灯闪烁或直亮提示墨水即将用完,因为墨盒为空时,打印机将不能进纸。
有一些朋友不想让其他人知道自己电脑的隐私,都会给设置好开机密码3、 如果下面的启动是可以选择的就应该将“启动类型”改为“自动”,先点击“应用”按钮,再点击“启动”按钮。等待提示结束后,关闭“计算机管理”窗口,以后开机就不会再丢失音量图标了。当出现这种情况的时候,就不要再犹豫了,雨林木风 ghost xp sp3,也不要报以任何希望了。
本文属于原创文章,如若转载,请注明来源:雨林木风系统下载。我们本文话题就是:笔记本电脑win7u盘启动不了vmware虚拟机怎么安装win7,以上的全部内容不代表本站点评,仅此参考,想要了解更多,请关注本文作者:计算机强子,应有尽有。