Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- =========VPS dediserve.com========
- https://manage.dediserve.com/clientarea/services/&service=18941&vpsid=991&vpsdo=vmdetails
- 104.145.234.80 root / dB66tj1x1a
- =========VPS Linode.com========
- 139.162.174.113 / root / @Anhlinh82
- =========VPS RAMNODE.COM=======
- https://vpscp.ramnode.com
- Username: RNuser40468
- Password: LMepzcQLXb
- ================================
- 185.52.0.17 / JdTxdflxTc
- 168.235.86.200 / e1lF79b1quW0URQcF5
- 168.235.84.67 / 2m75VUKEAe7j5P7dju
- =========VPS cua TUE======
- 188.166.34.89 / @Anhlinh82
- =========UndergroundPrivate.com========
- 185.22.172.253 / F09o7g5HE0v8jBdTIw
- 185.22.172.33 / k59x4Qn7PVgZvC1f3S
- /sbin/reboot
- service nginx restart
- service php-fpm restart
- service mysql restart
- ==============================================
- https://my.vultr.com/index.php
- https://cloud.digitalocean.com/login#actions-graphs
- https://manager.linode.com/linodes
- https://clientarea.ramnode.com/clientarea.php
- ==============================================
- Chong DDOS
- <a href="http://shop.jpmediablog.com/" target="_blank"><img src="http://jpmediablog.com/wp-content/uploads/2015/10/jpshop.png"/></a>
- route ip reject show
- route add -host 104.28.10.28 reject
- route add -net 192.168.1.0 netmask 255.255.255.0 reject
- route add reject
- watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"
- – Đếm lượng connection vào Port 80:
- netstat -n | grep :80 |wc -l
- – Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:
- netstat -n | grep :80 | grep SYN_RECV|wc -l
- – Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
- netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn
- – Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:
- netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn
- – Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:
- netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c
- – Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
- netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c
- – Hiển thị số lượng kết nối mỗi loại
- netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c
- 61 ESTABLISHED
- 13 FIN_WAIT1
- 17 FIN_WAIT2
- 1 LISTEN
- 25 SYN_RECV
- 298 TIME_WAIT
- – Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP
- watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"
- watch "netstat -an | grep :80 | awk '{print \$6}' | sort | uniq -c"
- Khi đã phát hiện IP có dấu hiệu bất thường, bạn có thể sử dụng CSF để block IP đó lại.
- Có thể kiểm tra lại bằng lệnh sau:
- netstat -nr
- Hoặc
- route -n
- Để loại bỏ IP đã bị cấm:
- route delete 123.20.1.7
- imple use the route delete command as follows:
- # route delete 65.21.34.4
- OR
- # route del -host 65.21.34.4 reject
- Or use NA command to delete route:
- # ip route delete 1.2.3.4/26 dev eth0
- the bancore
- 6395534653557797221
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement