java多线程    Java入门    vsftp    ftp    linux配置    centos    FRP教程    HBase    Html5缓存    webp    zabbix    分布式    neo4j图数据库    

服务器SYN攻击防范

netstat -an|grep SYN_RECV 如果超过150基本就是被攻击了 策略 二流策略,写一个脚本叫1.sh 如下,用来定期将攻击的IP写入iptables. #!/bin/bash netstat -an|grep SYN_RECV|awk '{print$5}'|awk -F: '{print$1}'|sort|uniq -c|sort -rn|awk '{if ($1 >1) print $2}' >> /tmp/dropip for i in $(cat /tmp/dropip) do /sbin/iptables -A INPUT More