发布时间:2019-11-28 18:39:59 文章来源:雨林木风系统下载 作者: 笔记本搬砖工
在上班路上,看到手机短信里面发送报警信息,一台服务器凌晨4点下线了.匆忙到工位,雨林木风win10,检查机器果然下线了,报告老板,然后联系机房.大概十分钟后机房回复,雨林木风win7旗舰版怎么安装,机器受到攻击,机u盘安装win7原版系统房切断了Ip.
机器用电信联通双网络,既然电信ip被封,那就用联通的ip进入机器.
要素一:机器的硬件信息以及Ip信息平时一定要保管好.免得有问题了还要去问机房,白白浪费很多时间.
进入机器后top等发现机器硬件性能ok,再用iptraf,流量也不高(当然不高,主ip都被切了).
机器跑的是网站业务,所以要找问题,去日志文件里面找访问量最高的ip即可.
要素二:找到日志文件找到攻击ip,前面为访问数量,后面为访问ip
[root@localhost logs]# awk '{print $1}' xxx.xxx.com.access.log-20160616| sort | uniq -c | sort -n -k 1 -r | head -n 20
91653 106.185.53.124
59492 113.116.56.80
56556 106.186.18.224
48629 106.187.45.172
26962 103.61.136.93
22825 191.101.1.49
21068 103.61.136.168
8947 207.46.13.2
7508 157.55.39.95
6392 40.77.167.49
3673 62.210.247.93
2827 46.4.94.226
2670 207.46.13.1机顶盒放u盘看电影
2576 58.60.220.128
2402 61.143.205.246
2035 157.55.39.80
2029 45.33.44.22
1953 157.55.39.105
1872 157.55.39.242
1862 183.8.3.47
这是我第一次想到的命令,其实在网站访问日志里面应该过滤掉各种蜘蛛爬虫才对,封错了,老板会跟你急眼.所以,正确的命令应该是:
[root@localhost logs]# cat xxx.xxx.com.access.log-20160616|grep -i -v -E "bing|baidu|google|sougou"|awk '{print $1}'|sort | uniq -c | sort -n -k 1 -r | head -n 20
91653 106.185.53.124
59492 113.116.56.80
56556 106.186.18.224
48629 106.187.45.172
26962 103.61.136.93
22825 191.101.1.49
21068 103.61.136.168
3661 62.210.247.93
2814 46.4.94.226
2576 58.60.220.128
2402 61.143.205.246
2029 45.33.44.22
1862 183.8.3.47
1300 103.61.136.164
1066 218.6.71.194
880 14.125.142.195
683 61.158.163.117
682 61.158.180.226
680 218.29.54.198
678 118.212.147.71
把前几个ip查询,都是日本,台湾,德国.再配合访问日志,雨林木风win7旗舰版64位,得知是cc攻击.
先把这几个Ip用iptables封掉.输入封杀内容,重启iptables.
[root@localhost logs]# vim /etc/sysconfig/iptables
-A INPUT -s 106.185.53.124 -p tcp -m state --state NEW -j DROP
[root@localhost logs]# service iptables restart
使用iptables查看就可以看到,很多流量包被丢弃;
[root@localhost logs]# iptables -nvL
Chain INPUT (policy ACCEPT 4045K packets, 604M bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- * * 103.61.136.167 0.0.0.0/0 state NEW
382K 18M DROP tcp -- * * 106.186.18.85 0.0.0.0/0 state NEW
97 4920 DROP tcp -- * * 183.8.3.47 0.0.0.0/0 state NEW
380K 18M DROP tcp -- * * 106.187.45.172 0.0.0.0/0 state NEW
300 15204 DROP tcp -- * * 46.4.94.226 0.0.0.0/0 state NEW
这个时候机房那边也解封了电信Ip.观察一段时间,流量正常.
事后,研究写过脚本,把访问量异常的ip获取然后放在一个文件里面,使用iptbales封杀.
[root@localhost logs]# cat /sbin/cc.sh
#!/bin/sh
LOG_FILE=/usr/local/nginx/logs/xxx.xxx.com.access.log #访问日志
发现更换内存后,电脑故障消失,看来是内存有问题
这里注意有些系统如果防火墙是关闭状态是共享不出去的,所以可以去Windows防火墙设置打开打开IIS管理器-->点击要设置自定义404的网站的属性-->点击自定义错误选 项-->选中404页-->选中并打开编辑属性-->设置成 URL --> URL 里 填写“/err404.html”-->按确定退出再把做好的err404.html 页面上传到网站根目 录下。此处在“消息类型”中一定要选择“文件”或“默认值”,而不 要选择“URL”,不然,将导致返回“200”状态码。
下面小编就给大家详细介绍下如何使用shell命令来进行查找服务操作的,对这方面感兴趣的话赶紧和小编继续往下看吧
其他解决办法:
在开始界面下找到powershell工具
而后以管理员身份运行
并键入指令
Remove-AppxPackage Microsoft.Office.OneNote_17.4229.10041.0_x64__8wekyb3d8bbwe
此指令中的“Microsoft.Office.OneNote_17.4229.10041.0_x64__8wekyb3d8bbwe”可在系统盘W:\Program Files\WindowsApps下找到(我的系统盘是W盘),并根据实际情况替换我写的“Microsoft.Office.OneNote_17.4229.10041.0_x64__8wekyb3d8bbwe”为实际名称xp系统停止服务后用什么系统总之,通过路由器禁止电脑上网、禁止打开某个网页或禁止打开所有网页的功能操作比较简单,但是对于大型路由器,由于需要通过命令来进行操作,因而设置就比较复杂了;同时,一些路由器可能不提供网址黑白名单控制,从而导致无法实现较为精准的网页访问控制。
2、复制文件“htmllite.dll文件”到系统目录下
ATX标准是扩展型AT结构,用于规范台式电脑,在ATX规范下设计的机箱也被称为ATX机箱
本文属于原创文章,如若转载,请注明来源:雨林木风系统下载。我们本文话题就是:360如何装win7系统正版win10系统迁移到ssd,以上的全部内容不代表本站点评,仅此参考,想要了解更多,请关注本文作者:笔记本搬砖工,应有尽有。