你的位置:国外/美国服务器租用 国外服务器常见问题 正文
美国服务器出租
  1. 1美国独立服务器10G独享带宽不限流量,欧洲1G带宽独享,不限流量
  2. 2美国100M独享,洛杉矶 32GB内存 英特尔至强CPU,特价:1699元/月
  3. 3美国加州机房100M独享E3-1270,16G内存/96G内存,送KVM,1399元/月
  4. 4美国云服务器,8G内存,服务器CPU,4核心,特价699元/月,16G内存1299元
  5. 5美国G口抗攻击服务器,G口1000M独享带宽抗DDOS攻击服务器(至强Xeon E3 1230)
  6. 6国外G口带宽独享服务器,美国G口独享,欧洲G口独享服务器租用
  7. 7美国圣安娜KT服务器,加州KT服务器租用,KT独立服务器出租(特价799元/月)
  8. 8加州洛杉矶机房,中国访问速度最快的美国机房之一,999元/月,4G内存20M独享
  9. 9美国1G独享带宽,欧洲1G独享带宽租用(视频等大流量网站解决方案)
  10. 10凤凰城机房Phoenix服务器租用:7个机房4核I3,8G内存,30M独享带宽,首月999元
美国VPS主机
  1. 1美国SSD VPS租用,美国西海岸加州洛杉矶SSD VPS服务器,Linux/Windows
  2. 2内华达州VPS,拉斯维加斯VPS,拉斯维加斯服务器,内华达州服务器租用
  3. 3美国东海岸VPS,纽约服务器,曼哈顿云服务器,纽约VPS租用
  4. 4外贸VPS服务器,仿牌空间,仿牌主机,抗投诉VPS(外贸英文商城VPS)SSL证书安装服务
  5. 5美国Psychz电信直连VPS,中国访问速度最快的美国VPS,Psychz机房VPS
  6. 6Camforg专用VPS,美国Camforg多视频聊天软件VPS,Camforg服务器租用
  7. 7美国加州VPS,洛杉矶WebNX机房VPS,加州WN机房Windows VPS
  8. 8美国西雅图VPS,西雅图机房VPS,支持试用的VPS,VPS试用10元/天
  9. 9合租美国服务器,国外服务器合租,高端VPS服务器,完胜低配独立服务器的VPS
  10. 10抗攻击Windows VPS,不怕DDOS攻击的VPS,有攻击不关机,无攻击后2小时内恢复
从/proc/net/ip_conntrack找到异常ip并加以屏蔽
  • 从/proc/net/ip_conntrack找到异常ip并加以屏蔽,屏蔽命令参考:

    iptables -I FORWARD -s 172.246.28.47 -p tcp --dport 88 -j DROP

    iptables -I FORWARD -s 172.246.28.47 -p udp --dport 53 -j DROP

     

    案例2 - centos5.x:
    cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count; 发现ip conntrack爆满
    cat /proc/net/ip_conntrack; 找到异常ip
    tail -n100 /proc/net/ip_conntrack;

    tail -n1000 /proc/net/ip_conntrack > /var/www/html/connview.log

    开始查找源头(根据情况修改下面的iptables命令里面的IP,udp,tcp 等参数)
    cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count;
    tail -n 10 /var/log/messages;
    iptables -I FORWARD -d 91.121.243.252 -p udp -m state --state NEW,ESTABLISHED -j LOG --log-prefix "cto_issue ";
    sleep 1;
    iptables -D FORWARD -d 91.121.243.252 -p udp -m state --state NEW,ESTABLISHED -j LOG --log-prefix "cto_issue ";
    tail -n 10 /var/log/messages | grep cto_issue;
    sleep 2;
    cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count;
    sleep 2;
    cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count;

    找到源头PHYSIN=vifvm246




    案例3 - centos6.x:
    cat /proc/sys/net/netfilter/nf_conntrack_count; 发现ip conntrack爆满
    cat /proc/net/nf_conntrack; 找到异常ip

    echo 180 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established


    开始查找源头(根据情况修改下面的iptables命令里面的IP,UDP等参数)
    cat /proc/sys/net/netfilter/nf_conntrack_count;
    tail -n 10 /var/log/messages;
    iptables -I FORWARD -d 98.154.179.109 -p tcp -m state --state NEW -j LOG --log-prefix "cto_issue ";
    sleep 1;
    iptables -D FORWARD -d 98.154.179.109 -p tcp -m state --state NEW -j LOG --log-prefix "cto_issue ";
    tail -n 10 /var/log/messages | grep cto_issue;
    sleep 3;
    cat /proc/sys/net/netfilter/nf_conntrack_count;
    sleep 2;
    cat /proc/sys/net/netfilter/nf_conntrack_count;

     

  • 点这里复制本页地址发送给您QQ/MSN上的好友