如何阻止某ip的cc攻击

在Linux系统对特定ip的cc攻击进行封禁的方法

1.首先，在Linux命令行中，通过netstat命令获取cc攻击的源ip；

netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk ‘/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A[i],i}’ |sort -rn|head -n20

2.获取到源ip后，即可使用iptables命令对ip进行封禁；

#封禁单个 ip
iptables -I INPUT -s 211.1.2.1 -j DROP
#封禁一个 ip 段
iptables -I INPUT -s 211.1.2.0/16 -j DROP

以上就是关于“如何阻止某ip的cc攻击”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm