网络攻击

保证网络服务器的安全：
一、
1、删除不必要的用户或者用户组
2、关闭不必要的服务软件
3、设置复杂的密码
4、使用ssh，不使用telnet
5、给重要文件用chattr加上ai权限
6、开启防火墙

二、服务器遭受攻击后的处理过程
1、却断网络
2、查找攻击源
3、查找入侵原因
4、备份客户数据
5、重新安装网络
6、重新安装软件
7、修复程序或系统漏洞

服务器

for i in `netstat -an | grep -i ‘:80‘ |grep ‘EST’ | awk ‘{print $5}’ | cut -d : -f 1 | sort | uniq -c | awk ‘{if($1 > 50) {print $2}}’`
echo $i
echo $i >> /tmp/banip
/sbin/iptables -A INPUT -p tcp -j DROP -s $i
done

判断系统遭受攻击：
用iftop命令查看网络的流量情况
使用awk统计访问次数最高的url、访问流量最高的url、访问次数最高的ip、访问流量最高的ip。就这些可以ip地址筛选出来，使用iptables或者nginx的deny配置对这些ip地址进行拒绝访问