Untitled

=========VPS dediserve.com========
https://manage.dediserve.com/clientarea/services/&service=18941&vpsid=991&vpsdo=vmdetails
104.145.234.80 root / dB66tj1x1a


=========VPS Linode.com========
139.162.174.113 / root / @Anhlinh82


=========VPS RAMNODE.COM=======
https://vpscp.ramnode.com
Username: RNuser40468
Password: LMepzcQLXb
================================
185.52.0.17 / JdTxdflxTc
168.235.86.200 / e1lF79b1quW0URQcF5
168.235.84.67 / 2m75VUKEAe7j5P7dju


=========VPS cua TUE======
188.166.34.89 / @Anhlinh82


=========UndergroundPrivate.com========
185.22.172.253 / F09o7g5HE0v8jBdTIw
185.22.172.33 / k59x4Qn7PVgZvC1f3S


/sbin/reboot
service nginx restart
service php-fpm restart
service mysql restart

==============================================
https://my.vultr.com/index.php
https://cloud.digitalocean.com/login#actions-graphs
https://manager.linode.com/linodes
https://clientarea.ramnode.com/clientarea.php
==============================================
Chong DDOS

<a href="http://shop.jpmediablog.com/" target="_blank"><img src="http://jpmediablog.com/wp-content/uploads/2015/10/jpshop.png"/></a>

route ip reject show

route add -host 104.28.10.28 reject
route add -net 192.168.1.0 netmask 255.255.255.0 reject
route add reject

watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"

– Đếm lượng connection vào Port 80:

netstat -n | grep :80 |wc -l

– Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:

netstat -n | grep :80 | grep SYN_RECV|wc -l

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

– Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:

netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

– Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:

netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c

– Hiển thị số lượng kết nối mỗi loại

netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c

61 ESTABLISHED
 13 FIN_WAIT1
 17 FIN_WAIT2
 1 LISTEN
 25 SYN_RECV
 298 TIME_WAIT

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP

watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"

watch "netstat -an | grep :80 | awk '{print \$6}' | sort | uniq -c"

Khi đã phát hiện IP có dấu hiệu bất thường, bạn có thể sử dụng CSF để block IP đó lại.

Có thể kiểm tra lại bằng lệnh sau:
netstat -nr
Hoặc
route -n
Để loại bỏ IP đã bị cấm:
route delete 123.20.1.7

imple use the route delete command as follows:
# route delete 65.21.34.4

OR
# route del -host 65.21.34.4 reject

Or use NA command to delete route:
# ip route delete 1.2.3.4/26 dev eth0


the bancore
6395534653557797221