企业案例:写一个Shell脚本解决类DDOS攻击的生产案例。请根据web日志或者或者系统网络连接数,监控当某个IP并发连接数,若短时内并发连接数达到100(阈值),即调用防火墙命令封掉对应的IP。防火

最新推荐文章于 2022-02-16 14:51:12 发布
最新推荐文章于 2022-02-16 14:51:12 发布
阅读量740 收藏 1
点赞数
分类专栏: 企业面试题2:使用for循环在/oldboy目录下通过随机小写10个字 shell 使用for循环在/oldboy目录下通过随机小写10个字母加固定字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Floatingshen/article/details/103993804
版权

企业案例:

写一个Shell脚本解决类DDOS攻击的生产案例。请根据web日志或者或者系统网络连接数,监控当某个IP并发连接数,若短时内并发连接数达到100(阈值),即调用防火墙命令封掉对应的IP。防火墙命令为:iptables -I INPUT -s IP地址 -j DROP。
分析:
1.通过awk分析日志、连接数 每个ip的次数 结果存放在文件中
2.通过while read line 读取文件
3. 判断次数如果大于100 则封掉
#!/bin/bash

file=/server/scripts/netstat.log
tmp_file=/server/scripts/tmp.txt

#netstat -ant |awk -F'[ :]+' '/ESTABLISHED/{print $6}'  |sort |uniq -c 
awk -F'[ :]+' '/ESTABLISHED/{print $6}'  $file |sort |uniq -c  >$tmp_file

while read line 
do 
   cnt=`echo $line|awk '{print $1}'`
   ip=`echo $line|awk '{print $2}'`
   if [ $cnt -ge 100 -a `iptables -nL |grep -wc $ip` -eq 0 ]
   then
      iptables -I INPUT  -s $ip  -j DROP  
   fi
done  <$tmp_file

netstat.log 是一个日志文件
企业中用
netstat -ant |awk -F’[ :]+’ ‘/ESTABLISHED/{print $6}’ |sort |uniq -c
即可

Floatingshen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
物联网设备的隐形盾牌:防范DDoS攻击的策略
07-28
综上所述,防止物联网设备遭受DDoS攻击一个复杂而系统性的过程,涉及到网络层面、应用层面以及用户层面等多个维度。通过采用上述策略,可以有效地减轻DDoS攻击的影响,保护物联网设备的安全。然而,需要注意的是,...
渗透测试行业 网络安全 黑客术语
最新发布
03-02
提权**:指攻击者在成功入侵一个系统后,试图获取更高的权限,以便能够执行更多的操作。 **18. 网络钓鱼**:一种欺骗手段,通过伪装成可信的实体,诱导受害者提供敏感信息,如用户名、密码等。 **19. 社会工程学...
Linux下防御DDOS攻击的操作梳理
dianqi0560的博客
12-31 390
DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。 DDOS攻击的本质是: 利用木桶原理,寻找利用系统应用的瓶颈;阻塞和耗尽;当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板。 可以参考下面的...
DDoS攻击原理及防护方法论(6)--ICMP flood攻击
红梅花儿开
07-23 4868
3.4 ICMP Flood攻击3.4.1 原理ICMP Flood攻击原理和ACK Flood原理似,属于流量型的攻击方式,也是利用大的流量给服务器带来较大的负载,影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文,因此ICMP Flood出现的频度较低。比较下面两幅图,就应该可以看出是否有ICMP Flood攻击。正常ICMP包: 图
ddos攻击防御脚本
qq_39122260的博客
02-16 3109
脚本文件 vim ddosdefense.sh #!/bin/bash #定义脚本按照目录 AccordingToTheCatalogue=/sh/ddos #加载环境变量 source $AccordingToTheCatalogue/conf/ddosdefense.conf #判断防火墙状态 JudgeFirewall=`systemctl status firewalld.service | grep 'active (running)'` if [ -z "$JudgeFirewall" ]; t
ddos防御脚本2
热门推荐
u010563350的博客
01-12 2万+
1.编脚本 mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash /bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if ($2!=null && $1>4) {print $2}}’>/tmp/drop
解决DOS攻击生产案例:根据web日志或者或者网络连接监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应IP监控频 率每隔5分钟。防火墙命令为:iptables -A
一直在努力学习的菜鸟
12-31 1064
[root@centos7 ~]#vim deny_dos.sh [root@centos7 ~]#cat deny_dos.sh #!/bin/bash # #************************************************************* #Author: chen #QQ: 2088346053 #Date: 2021-12-31 #FileName:.
linux服务器并webbench攻击解决方案.docx
09-26
2. **动态生成iptables规则**:当检测到Webbench求时,PHP在服务器上创建一个shell脚本脚本内容包含iptables命令,用于阻止攻击者的IP。使用`File_Put_Contents`函入规则,然后使用`chmod`函赋予脚本执行...
centos redhat系列对抗ddos之居家必备利器 banip.txt
09-15
当某个 IP连接数超过此值时,将被自动禁止。 - **runmin_max**:设置清理 IP 黑名单的时间间隔(单位:分钟),默认为 5 分钟。到达这个时间间隔后,所有黑名单中的 IP 将会被清除,以便重新评估其连接行为。 - *...
lamp-978-1-7898-0425-6:LAMP堆栈的高可用性,分步进行[视频]
02-15
《LAMP堆栈的高可用性,分步进行》是一个针对Linux、Apache、MySQL和PHP(LAMP)架构的深入教程,旨在帮助IT专业人士提升他们的Web服务器系统的稳定性和可靠性。LAMP是开源软件堆栈的典型代表,广泛用于构建动态网站...
企业Shell面试题5:解决DOS攻击生产案例
weixin_34111790的博客
12-05 319
企业Shell面试题5:解决DOS攻击生产案例 一个Shell脚本解决DOS攻击生产案例根据web日志或者或者网络连接监控当某个IP并发连接数或者短时内PV达到100(读者根据实际情况设定),即调用防火墙命令封掉对应IP防火墙命令为:iptables-I INPUT -s IP地址 -j DROP。 [root@web03 scripts]# cat dos_gj....
Shell编程面试题6_监控IP连接数,超过100封掉IP
白昼的技术专栏
08-17 2895
老男孩出的Shell编程企业面试题5: 一个脚本解决DOS攻击生产案例 提示:根据web日志或者或者网络连接监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应IP监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP。 我的Shell脚本如下: #/bin/bash #envir
shell解决ddos***实例
weixin_34010566的博客
05-16 150
提示:根据web日志或者或者网络连接监控当某个IP并发连接数或者短时内PV达到100调用防火墙命令封掉对应IP监控频率每隔3分钟 防火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP思路:1.分析日志,提取IP和PV2.while语句,读取提取到的IP和PV,并实现3分钟循环一次...
第十周--解决DOS攻击
sunno326的博客
04-21 805
1、编脚本selinux.sh,实现开启或禁用SELinux功能 1>创建脚本 [root@centos7 data]# vim selinux_control.sh #!/bin/bash [ -z "$*" ] && { echo -e "Usage:`basename $0` on|off" ;exit 2 ; } if [ "$1" == "on" ];then ...
shell 脚本应用《三》监控当某个IP并发连接数
09-03 454
根据web日志或者网络连接监控当某个IP并发连接数或者段时间内PV连接到达100及使用防火墙命令封堵对应IP监控频率每隔3分钟;防火墙命令为:iptables -A INPUT -s 192.168.0.7 -j DROP查看防火墙iptables -L -n 第一种:监控日志 #!/bin/shwhile truedocat access_log.dms|awk '{print $...
shell解决DOS攻击的方法
cxs123678的博客
04-15 460
一、问题 DOS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击解决DOS攻击方法:可以通过分析web日志,或者查看网络连接,当某个IP并发连接数过多(或判断PV短时达到1000),则调用防火墙命令封掉对应ip监控频率可是每隔3分钟。 二、详解...
ddos并发_分享一个实用的shell脚本--实现DDOS攻击自动封禁IP
weixin_39719476的博客
11-21 333
概述今天分享一个Shell脚本,主要是用来解决DDOS攻击的简单版。需求根据web日志或者或者网络连接监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应IP防火墙命令为:iptables-I INPUT -s IP地址 -j DROP。练习使用日志下载地址:https://files.cnblogs.com/files/clsn/access-web-log.zi...
iptables面试题
sunfei927的博客
07-16 443
1、详述iptales工作流程以及规则过滤顺序? 工作顺序依次为:raw 、mangle 、nat 、filter规则链间的匹配顺序 入站据:PREROUTING 、INPUT 出站据:OUTPUT 、POSTROUTING 转发据:PREROUTING 、FORWARD POSTROUTING image.png 2、iptables有几个表以及每个表有几个链? Iptab...
centos 防DDOS攻击shell脚本
05-18
以下是一个简单的防DDoS攻击Shell脚本,可以在CentOS系统上使用: ```bash #!/bin/bash # 设置防御规则 iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值