发布时间:2020-01-09 10:47:47 文章来源:windows7系统下载 作者: 巴斯卡
在上班路上,看到手机短信里面发送报警信息,一台服务器凌晨4点下线了.匆忙到工位,检查机器果然下线了,报告老板,然后联系机房.大概十分钟后机房回复,机器受到攻击,机房切断了Ip.
机器用电信联通双网络,既然电信ip被封,那就用联通的ip进入机器.
要素一:机器的硬件信息以及Ip信息平时一定要保管好.免得有问题了还要去问机房,白白浪费很多时间.
进入机器后top等发现机器硬件性能ok,再用iptraf,流量也不高(当然不高,主ip都被切了).
机器跑的是网站业务,所以要找问题,windows7到u盘安装步骤,去日志文件里面找访问量最高的ip即可.
要素二:找到日志文件找到攻击ip,前面为访问数量,后面为访问ip
[root@localhost logs]# awk '{print $1}' xxx.xxx.com.access.log-20160616| sort | uniq -c | sort -n -k 1 -r | head -n 20
91653 106.185.53.124
59492 113.116.56.80
56556 106.186.18.224
48629 106.187.45.172
26962 103.61.136.93
22825 191.101.1.49
21068 103.61.136.168
8947 207.46.13.2
7508 157.55.39.95
6392 40.77.167.49
3673 62.210.247.93
2827 46.4.94.226
2670 207.46.13.1
2576 58.60.220.128
2402 61.143.205.246
2035 157.55.39.80
2029 45.33.44.22
1953 157.55.39.105
1872 157.55.39.242
1862 183.8.3.47
这是我第一次想到的命令,其实在网站访问日志里面应该过滤掉各种蜘蛛爬虫才对,封错了,老板会跟你急眼.所以,正确的命令应该是:
[root@localhost logs]# cat xxx.xxx.com.access.log-20160616|grep -i -v -E "bing|baidu|google|sougou"|awk '{print $1}'|sort | uniq -c | sort -n -k 1 -r | head -n 20
91653 106.185.53.124
59492 113.116.56.80
56556 106.186.18.224
48629 106.187.45.172
26962 103.61.136.93
22825 191.101.1.49
21068 103.61.136.168
3661 62.210.247.93
2814 46.4.94.226
2576 58.60.220.128
2402 61.143.205.246
2029 45.33.44.22
1862 183.8.3.47
1300 103.61.136.164
1066 218.6.71.194
880 14.125.142.195
683 61.158.163.117
682 61.158.180.226
680 218.29.54.198
678 118.212.147.71
把前几个ip查询,都是日本,台湾,德国.再配合访问日志,得知是cc攻击.
先把这几个Ip用iptables封掉.输入封杀内容,重启iptables.
[root@localhost logs]# vim /etc/sysconfig/iptables
-A INPUT -s 106.185.53.124 -p tcp -m state --state NEW -j DROP
[root@localhost logs]# service iptables restart
使用iptables查看就可以看到,很多流量包被丢弃;
[root@localhost logs]# iptables -nvL
Chain INPUT (policy ACCEPT 4045K packets, 604M bytes)
pkts bytes target prot opt in out source destination
怎样硬盘安装win7视频教程
0 0 DROP tcp -- * * 103.61.136.167 0.0.0.0/0 state NEW
382K 18M DROP tcp -- * * 106.186.18.85 0.0.0.0/0 state NEW
97 4920 DROP tcp -- * * 183.8.3.47 0.0.0.0/0 win7系统保护怎么打开 state NEW
380K 18M DROP tcp -- * * 106.187.45.172 0.0.0.0/0 state NEW
300 15204 DROP tcp -- * * 46.4.94.226 0.0.0.0/0 state NEW
这个时候机房那边也解封了电信Ip.观察一段时间,流量正常.
事后,研究写过脚本,把访问量异常的ip获取然后放在一个文件里面,使用iptbales封杀.
[root@localhost logs]# cat /sbin/cc.sh
#!/bin/sh
LOG_FILE=/usr/local/nginx/logs/xxx.xxx.com.access.log #访问日志
如果不会用那么请看下面的终极大招--重装系统!
4.重装系统
如果还是什么都不显示,那么就应该考虑使用重装系统这一大招了这样做虽然会丢失部分没有查看过的网页,但与强行关机对系统的伤害相比简直微不足道,解决这一问题的时候最重要的是不能手忙脚乱,要耐心而稳,因为 大量弹出IE窗口会大量占用系统资源,而且CPU占用率会提高到100%,打开任务管理器可能会很慢,等的时间会稍微长,但绝对可以解决,除非已经死机。
当然,如果觉得设置Bios或更改跳线麻烦,也可以在电脑关机后,拔掉电源就可以了
下面我来演示一下Win10开机密码怎么取消?
1、Win10开机以后点击一下【开始】然后面它的搜索栏处输入【netplwiz】就可以看到如下图所示提示电脑系统重装u盘正版 win7系统注意:在焊接的过程中,电烙铁在焊点上停留的时间不要过长,windows7镜像ios系统文件夹,以免温度过高损坏开关。如果买不到微动开关,那么可以把鼠标中间滚轮下的微动开关与左键微动开关交换,这样也可以达到修复的目的。
1:「“0X”指令引用的“0x00000000”内存,该内存不能为“read”或“written”」,然后应用程序被关闭第一,最大的可能就是驱动没有装好,所以,需要先查看驱动安装情况。
2. 单击开始,然后单击运行
综上所述,这就是windows7系统下载的本文作者:巴斯卡给你们提供的4g内存 win10 64位系统怎么样u盘装win10黑屏了,所写的原创文章仅此参考,觉得这篇文章不错就可以分享给身边的朋友,欢迎点评,版权声明:如若转载,请注明:windows7系统下载,谢谢!