当前位置: 首页 > 系统教程 > Win7系统教程 > 详细页面

xp系统的手机windows8 ghost

发布时间:2020-03-31 11:05:40 文章来源:http://www.xitong4.com 作者: 小葫芦

在上班路上,看到手机短信里面发送报警信息,一台服务器凌晨4点下线了.匆忙到工位,检查机器果然下线了,报告老板,然后联系机房.大概十分钟后机房回复,怎么安装网卡驱动,机器受到攻击,机房切断了Ip.
   机器用电信联通双网络,既然电信ip被封,那就用联通的ip进入机器.
要素一:机器的硬件信息以及Ip信息平时一定要保管好.免得有问题了还要去问机房,白白浪费很多时间.
进入机器后top等发现机器硬件性能ok,再用iptraf,流量也不高(当然不高,主ip都被切了).
机器跑的是网站业务,所以要找问题,去日志文件里面找访问量最高的ip即可.
要素二:找到日志文件找到攻击ip,前面为访问数量,后面为访问ip
[root@localhost logs]# awk '{print $1}' xxx.xxx.com.access.log-20160616| sort | uniq -c | sort -n -k 1 -r | head -n 20
  91653 106.185.53.124
  59492 113.116.56.80
  56556 106.186.18.224
  48629 106.187.45.172
  26962 103.61.136.93
  22825 191.101.1.49
  21068 103.61.136.168
   8947 207.46.13.2
   7508 157.55.39.95
   6392 40.77.167.49
   3673 62.210.247.93
   2827 46.4.94.226
   2670 207.46.13.1
   2576 58.60.220.128
   2402 61.143.205.246
   2035 157.55.39.80
   2029 45.33.44.22
   1953 157.55.39.105
   1872 157.55.39.242
   1862 183.8.3.47
这是我第一次想到的命令,其实在网站访问日志里面应该过滤掉各种蜘蛛爬虫才对,封错了,老板会跟你急眼.所以,正确的命令应该是:
[root@localhost logs]# cat xxx.xxx.com.access.log-20160616|grep -i -v -E "bing|baidu|google|sougou"|awk '{print $1}'|sort | uniq -c | sort -n -k 1 -r | head -n 20
  91653 106.185.53.124
  59492 113.116.56.80
  56556 106.186.18.224
  48629 106.187.45.172
  26962 103.61.136.93
  22825 191.101.1.49
  21068 103.61.136.168
   3661 62.210.247.93
   2814 46.4.94.226
   2576 58.60.220.128
   2402 61.143.205.246
   2029 45.33.44.22
   1862 183.8.3.47
   1300 103.61.136.164
   1066 218.6.71.194
    880 14.125.142.195
    683 61.158.163.117
    682 61.158.180.226
    680 218.29.54.198
    678 118.212.147.71
把前几个ip查询,都是日本,台湾,德国.再配合访问日志,得知是cc攻击.
先把这几个Ip用iptables封掉.输入封杀内容,重启iptables.
[root@localhost logs]# vim /etc/sysconfig/iptables
-A INPUT windows pe系统下载 -s 106.185.53.124  -p tcp -m state --state NEW -j DROP
[root@localhost logs]# service iptables restart
使用iptables查看就可以看到,很多流量包被丢弃;
[root@localhost logs]# iptables -nvL
Chain INPUT (policy ACCEPT 4045K packets, 604M bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 DROP       tcp  --  *      *       103.61.136.167       0.0.0.0/0           state NEW
 382K   18M u启动v5.1 DROP       tcp  --  *      *       106.186.18.85        0.0.0.0/0           state NEW
   97  4920 DROP       tcp  --  *      *       183.8.3.47           0.0.0.0/0           state NEW
 380K   18M DROP       tcp  --  *      *       106.187.45.172       0.0.0.0/0           state NEW
  300 15204 DROP       tcp  --  *      *       46.4.94.226          0.0.0.0/0           state NEW
这个时候机房那边也解封了电信Ip.观察一段时间,流量正常.
事后,研究写过脚本,把访问量异常的ip获取然后放在一个文件里面,使用iptbales封杀.
[root@localhost logs]# cat /sbin/cc.sh
#!/bin/sh
LOG_FILE=/usr/local/nginx/logs/xxx.xxx.com.access.log   #访问日志

IP_FILE=/etc/black       #存放需要禁止的ip文件
NUMBER=2000              #非法访问量的值
wan0=eth0                #网卡
BACKIP=`cat $IP_FILE`   #每次操作先清空之前的ip
`cat /dev/null > $IP_FILE`
Denyip=`cat $LOG_FILE|grep -i -v -E "bing|baidu|google|sougou"|awk '{print $1}'|sort | uniq -c | sort -n -k 1 -r | head -n 1000000|awk '{if($1>'$NUMBER')print $2}'`
echo $Denyip > $IP_FILE
if [ "$BACKIP" !="" ];then
        for X in $BACKIP
        do
                echo $X ---deny
                iptables -A INPUT -i $wan0 -s $X -p all -j DROP
        done
fi
清空规则很简单,因为没有把规则保存,所以只要用

[root@localhost logs]# service iptables restart
就可以把iptbales规则恢复.
反思:1.使用netstat把非法ip列出
           2.不遍历整个日志,假设当前被攻击,列出1小时内访问异常的Ip并封杀.
欢迎各位提出解决方案,或者链接 Windows徽标+向上箭头增加放大率

前边我们介绍了隐藏文件的方法,本文再为您说一下如何在Win7下隐藏和显示隐藏文件,其实方法是一样的,只不过Win7的操作方法略有一点不同而已!

一、如何设置隐藏文件?

1、首先,把要隐藏的文件右击:

2、属性——在隐藏上打勾即可,如上图,然后刷新,如果文件还在,则说明你的设置有点问题,请看下一步

二、怎么隐藏和查看隐藏文件?

1、打开计算机→选择计算机界面的“组织”按钮,如下图所示:

2、选择组织按钮下拉菜单中的“文件夹和搜索选项”,如下图所示:

3、在新出现的文件夹选项界面中,选择“查看”,然后在高级设置中,找到“隐藏文件和文件夹”选项→点【显示隐藏的文件、文件夹和驱动器】为显示隐藏文件,反之点【不显示隐藏的文件、文件夹或驱动器】为隐藏为隐藏属性的文件,如下图,一定要点应用才会生效哦!

怎么让电视支持播放u盘

按下Win+R组合键,打开运行窗口,输入regedit回车打开注册表,找到以下位置[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer],怎么从u盘安装xp系统教程,在右侧窗格创建一个名为“Max Cached Icons”的字符串值, 设置它的值为“2048”(注意:最大只能设为8192),根据你的桌面图标多少、内存有多大来定了win10系统下载有win10用户想打开电源选项调节亮度等,但是不知道怎么打开,其实很简单,步骤也和win7系统类似。下面我们来看看Win10系统如何更改电源计划。

Torrent Search通过搜索多个网站获得种子,这些网站通过插件的形式集成,非常容易扩展解决方法:

1. 定期对打印机的打印头进行清洗。

而如果新手用户初试水,觉得CHERRY轴太贵,G(佳达隆)轴作为早期组装GH60使用得比较多,选它也还行

有需要用 USB 共享网络的应该很少,不知道有没有人遇到同样的情况64位处理器安装32位系统吗现在很多人都喜欢用无线鼠标键盘,这样看起来更简洁,那么对于无线鼠标无反应该怎么做呢?接下来小编就为大家简单介绍一下吧!

那么,应该如何操作呢?在接下来的内容中,下面小编就给大家带来在win10系统下设置局域网内磁盘共享的方法,一起来看看吧


   那么好,今天小编就关于如何设置屏幕分辨率给大家分享一下其设置方法,对于新手朋友们非常适用,高手飘过。

版权声明:本文来源:http://www.xitong4.com,由本文作者:小葫芦所写的原创文章仅此参考,转载请注明:xp系统的手机windows8 ghost,谢谢!

本文关键词: 深度系统下载
相关文章
返回系统下载大全首页
60