遭遇CC攻击，多种办法，求技术讨论

杯具

个人经验认为:
小型的比较愚蠢的CC, ddos-deflate可以解决

大型的, 成千上w的同时CC的, ddos-deflate解决不了

写个脚本监视LOG比较好

domin

你这还不算牛的

某论坛最近几天。天天被十几台XXOO。。一封IP他们就换

还有我的某网站几乎天天被KO

qiqi13245

你去装个CSF，然后用这个脚本（前提你是LNMP）

#!/bin/bash

#Collecting list of ip addresses connected to port 80

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 > /root/iplist

#Limit the no of connections
LIMIT=15;

for ip in `cat /root/iplist |awk '{print $2}'`;do

        if [ `grep $ip /root/iplist | awk '{print $1}'` -gt $LIMIT ]
        then
                echo "15 connection from $ip... `grep $ip /root/iplist | awk '{print $1}'` number of connections... Blocking $ip";

                #Blocking the ip ...

                CHECK_IF_LOCALIP=0;
                /sbin/ifconfig | grep $ip > /dev/null;
                if [ $? -ne $CHECK_IF_LOCALIP ]
                then {
                        FLAG=0;
                        grep $ip /etc/csf/csf.deny > /dev/null;
                        if [ $? -ne $FLAG ]
                        then
                                iptables -I INPUT -s $ip -j DROP;
                                echo "deny $ip;" >> /usr/local/nginx/conf/vhost/block.conf;
                                /usr/sbin/csf -d $ip;
                                ~/lnmp reload;
                        else
                                echo " Ipaddress $ip is already blocked ";
                        fi
                }
                else
                        echo " Sorry, the ip $ip cannot be blocked since this is a local ip of the server ";
                fi
        fi
done