在上班路上，看到手机短信里面发送报警信息，一台服务器凌晨4点下线了.匆忙到工位，检查机器果然下线了，报告老板，然后联系机房.大概十分钟后机房回复，机器受到攻击，机房切断了Ip.
   机器用电信联通双网络，既然电信ip被封，那就用联通的ip进入机器.
要素一：机器的硬件信息以及Ip信息平时一定要保管好.免得有问题了还要去问机房，白白浪费很多时间.
进入机器后top等发现机器硬件性能ok，再用iptraf，流量也不高（当然不高，主ip都被切了）.
机器跑的是网站业务，所以要找问题，此windows7旗舰版密钥无效，去日志文件里面找访问量最高的ip即可.
要素二：找到日志文件找到攻击ip,前面为访问数量，后面为访问ip
[root@localhost logs]# awk '{print $1}' xxx.xxx.com.access.log-20160616| sort | uniq -c | sort -n -k 1 -r | head -n 20
  91653 106.185.53.124
  59492 113.116.56.80
  56556 106.186.18.224
  48629 106.187.45.172
  26962 103.61.136.93
  22825 191.101.1.49
  21068 103.61.136.168
   8947 207.46.13.2
   7508 157.55.39.95
   6392 40.77.167.49
   3673 62.210.247.93
   2827 46.4.94.226
   2670 207.46.13.1
   2576 58.60.220.128
   2402 61.143.205.246
   2035 157.55.39.80
   2029 45.33.44.22
   1953 157.55.39.105
   1872 157.55.39.242
   1862 183.8.3.47
这是我第一次想到的命令，在windows7操作系统是，其实在网站访问日志里面应该过滤掉各种蜘蛛爬虫才对，封错了，老板会跟你急眼.所以，正确的命令应该是：
[root@localhost logs]# cat xxx.xxx.com.access.log-20160616|grep -i -v -E "bing|baidu|google|sougou"|awk '{print $1}'|sort | uniq -c | sort -n -k 1 -r | head -n 20
  91653 106.185.53.124
  59492 113.116.56.80
  56556 106.186.18.224
  48629 106.187.45.172
  26962 103.61.136.93
  22825 191.101.1.49
  21068 103.61.136.168
   3661 62.210.247.93
   2814 46.4.94.226
   2576 58.60.220.128
   2402 61.143.205.246
   2029 45.33.44.22
   1862 183.8.3.47
   1300 103.61.136.164
   1066 218.6.71.194
    880 14.125.142.195
    683 61.158.163.117
    682 61.158.180.226
    680 218.29.54.198
    678 118.212.147.71
把前几个ip查询，都是日本，台湾，德国.再配合访问日志，得知是cc攻击.
先把这几个Ip用iptables封掉.输入封杀内容，重启iptables.
[root@localhost logs]# vim /etc/sysconfig/iptables
-A INPUT -s 106.185.53.124  -p tcp -m state --state NEW -j DROP
[root@localhost logs]# service iptables restart
使用iptables查看就可以看到，很多流量包被丢弃;
[root@localhost logs]# iptables -nvL
Chain INPUT (policy ACCEPT 4045K packets, 604M bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 DROP       tcp  --  *      *       103.61.136.167       0.0.0.0/0           state NEW
 382K   18M DROP       tcp  --  *      *       106.186.18.85        0.0.0.0/0           state NEW
   97  4920 DROP       tcp  --  *      *       183.8.3.47           0.0.0.0/0           state NEW
 380K   18M DROP       tcp  --  *      *       106.187.45.172       0.0.0.0/0           state NEW
  300 15204 DROP       tcp  --  *      *       46.4.94.226          0.0.0.0/0           state NEW
这个时候机房那边也解封了电信Ip.观察一段时间，流量正常.
事后，研究写过脚本，把访问量异常的ip获取然后放在一个文件里面，使用iptbales封杀.
[root@localhost logs]# cat /sbin/cc.sh
#!/bin/sh
LOG_FILE=/usr/local/nginx/logs/xxx.xxx.com.access.log   #访问日志

IP_FILE=/etc/black       #存放需要禁止的ip文件
NUMBER=2000              #非法访问量的值
wan0=eth0                #网卡
BACKIP=`cat $IP_FILE`   #每次操作先清空之前的ip
`cat /dev/null > $IP_FILE`
Denyip=`cat $LOG_FILE|grep -i -v -E "bing|baidu|google|sougou"|awk '{print $1}'|sort | uniq -c | sort -n -k 1 -r | head -n 1000000|awk '{if($1>'$NUMBER')print $2}'`
echo $Denyip > $IP_FILE
if [ "$BACKIP" !="" ];then
        for X in $BACKIP
        do
                echo $X ---deny
                iptables -A INPUT -i $wan0 -s $X -p all -j DROP
        done
fi
清空规则很简单，因为没有把规则保存，所以只要用

[root@localhost logs]# service iptables restart
就可以把iptbales规则恢复.
反思：1.使用netstat把非法ip列出
           2.不遍历整个日志，假设当前被攻击，列出1小时内访问异常的Ip并封杀.
欢迎各位提出解决方案，或者链接 相关阅读：

1、开机在进入Windows系统启动画面之前按下F8键，然后出现系统启动菜单，选择安全模式登陆即可进入，如图1所示：

图1

2、进入安全模式之后，点击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”，如图2所示：

图2

3、最后只要选择最近手动设置过的还原点以及其他自动的还原点都可以，但是最好下一步之前点击“扫描受影响的程序”按钮，如图3所示：

图3

如果是GPT格式的盘，可以clean然后convert mbr「参考实例一」windows7中文版

附：以下可能会碰到的错误

Alert!Air temperature sensor not detected.

温度传感器

Alert!Hard Drive fan failure.

硬盘散热风扇

以下shell在centos下使用.
获取一个压缩软件包的version（版本）
huwei@huwei:/work/lnmp$ ll -a php.tar.gz
-rw-rw-r-- 1 huwei huwei 18355694  3月 15 14:32 php.tar.gz
huwei@huwei:/work/lnmp$ tar -ztf php.tar.gz|tail -1|awk -F'/' '{print $1}'
php-5.6.19
随机密码，对于mysql，不方便使用下划线以及特殊符号，使用mysqldump备份会失败.

passVar=`cat /dev/urandom | tr -dc "a-zA-Z0-9"| fold -w 20 |head -n 1`
检查是否存在mysql用户，如果不存在侧创建
id mysql
        if [ $? -ne 0 ]
        then
                useradd mysql -s win10镜像u盘 /sbin/nologin
                /usr/sbin/useradd mysql -s /sbin/nologin
        fi
通过find命令查找大文件
huwei@huwei:~$ sudo find /home/huwei/ -type f -size +6G -ls
20319458 6479992 -rw-------   1 huwei    huwei    6637486080  3月  2 14:15 /home/huwei/VirtualBox VMs/test50/Snapshots/{644badc2-a908-4e74-a2ec-a03f52b21578}.vdi
判别系统是32bit还是64bit
if   [[  "`/usr/bin/getconf LONG_BIT`" -eq 32 ]];then
          echo "system is 32bit";
elif [[  "`/usr/bin/getconf LONG_BIT`" -eq 64 ]];then
         电脑店启动u盘制作工具官网  echo "system is 64bit";
fi
查找当前文件夹下后缀名为“.”的文件，重新命令为无后戳
比如2011114411. 命令为2011114411

ls *.|awk -F'.' '{print $1}'|xargs -i -t mv {}. {}
 

在出现的播放选项卡下方就会出现面扬声器的图像，直接双击打开，在出现的级别选项卡里面将喇叭状的按钮设置成正常的状态，如图：

2、如果是麦克风没有声音的话，找到录制选项卡，在里面将级别一栏的声响图标修改为正常的状态

朋友小邓为了美化系统，对win7系统默认的微软雅黑字体“下手”，所以会安装很多款自己喜欢的新字体，相信好多网友已经或正准备把系统和软件的默认字体换成另一种字体为什么win7系统只有7g一般而言，笔记本电脑制造厂商将透过风扇、散热导管(Heat Pipe)、大型散热片、散热孔等方式来降低使用中所产生的高温。 但是将笔记本电脑放置在柔软的物品上，如：床上、沙发上，有可能会堵住散热孔而影响散热效果进而降低运作效能，甚至死机。

腾讯手游助手是腾讯推出的一款安卓模拟器，对于安卓模拟器大家并不陌生，此类软件都比较占用电脑内存，大家在使用过程中，可能就遇到了腾讯手游助手内存不足的问题，那么腾讯手游助手内存不足怎么升级内存呢，请看下边的教程!

腾讯手游助手出现内存不足是因为电脑的内存不足了哦，用户需要升级电脑的内存，有效的方法就是给电脑安装内存条，下面小编为大家带来电脑安装内存条方法

查看本机内存参数

推荐阅读：怎么看电脑配置

增加内存对电脑升级是最经济实惠的方法，首先win7系统修改启动项命令查看本机要用内存条的参数(品牌接口规格总线频率等参数)，只有加上和本机同参数的内存才能发挥应有的效果，达到预期的体验，如何查看?以鲁大师为例说明，打开鲁大师→在主界面→切换到硬件检测→右测内存项中看到参数：规格总线频率等

。

综上所述，这就是windows7系统下载的本文作者:刺老湿给你们提供的一键安装win7系统u盘win7系统自动 修改文件怎么恢复默认了，所写的原创文章仅此参考，觉得这篇文章不错就可以分享给身边的朋友，欢迎点评，版权声明：如若转载，请注明：windows7系统下载，谢谢！