cc攻击 既是被大量用户重复访问
CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。
日志文件,里面包含访问者的ip等信息,把ip信息提取出来并将他们出现的次数排序,就能看到黑客的ip地址
我没能找到真实的日志文件,假设下面的ip是提取出来的ip
104.243.129.82
111.73.97.166
58.20.253.163
58.60.116.248
124.227.240.133
111.73.97.166
91.239.67.68
195.64.159.43
58.216.14.46
111.73.97.166
103.39.110.246
120.192.231.52
60.169.73.73
111.73.97.166
46.4.132.226
111.73.97.166
180.97.194.10
59.172.186.81
162.218.119.83
103.39.110.246
120.192.231.52
111.73.97.166
60.169.73.73
180.97.194.10
59.172.186.81
162.218.119.83
111.73.97.166
在linux环境下假设有这个文件
查看最近访问量最高的文件
cat access_log | tail -10000 | awk '{print $7}' | sort | uniq -c | sort -nr | less
在后面加 以下代码可以将输出的内容写入此文件。
>ipsort.txt
cat access_log |cut -d ' ' -f 1 | sort |uniq -c | sort -nr | awk '{print $0 }' | head -n 10 | less
查看此文件前几个ip就可以知道黑客ip地址
参看博客
https://blog.csdn.net/jirryzhang/article/details/82467554
https://www.cnblogs.com/sunshine-long/p/9295913.html
linux cut 的使用
https://www.runoob.com/linux/linux-comm-cut.html
linux sort的使用
https://www.runoob.com/linux/linux-comm-sort.html
linux awk
https://www.cnblogs.com/virgosnail/p/11103651.html