防DOS攻击-网络连接法

最新推荐文章于 2024-01-08 09:38:32 发布
最新推荐文章于 2024-01-08 09:38:32 发布
阅读量230 收藏
点赞数
分类专栏: shell 脚本 文章标签: 防DOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TH_lsq/article/details/102485895
版权 
#!/bin/bash
netstat -antup | grep SYN_RECV | awk '{print $5}' |awk -F: '{print $1}'|sort|uniq -c > /tmp/opt
while read line
do
        #echo $line
        count=$(echo $line|awk '{print $1}')
        ip=$(echo $line| awk '{print $2}')
        if [ $count -gt 128 ];then
                iptables -I INPUT -s $ip -j DROP
        fi
done < /tmp/opt
懵逼的运维弟弟
关注
专栏目录
网络攻技术--第二次作业
Martin-share的博客
02-02 1453
网络攻技术--第二次作业 一、阐述MAC地址泛洪攻击和生成树攻击 二、简述IP协议的安全缺陷,并说明IP欺骗和IP路由欺骗的成因和范方 三、ARP攻击有哪几种类型?分别有什么特点?如何范? 四、阐述ICMP DOS和ICMP路由欺骗的成因和预 五、TCP SYN泛洪、LAND攻击和序列号欺骗原理 六、什么是Fraggle攻击?
服务器 Dos攻击
weixin_34067102的博客
11-04 148
引用:http://baike.baidu.com/view/23271.htm#8 DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无处理合用户的指令。     长沙美德高DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能...
Linux系统下DDOS攻击的方[转载]
Magicbreaker的专栏
11-27 862
  用squid也是利用端口映射的功能,可以将80端口转换一下,其实一般的DDOS攻击可以修改 /proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了,默认参数一般都很小,设为8000以上,一般的DDOS 攻击就可以解决了。如果上升到timeout阶段,可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。   大
如何DOS/DDos攻击
一亩三分地
12-14 9200
DoS攻击几乎是从互联网络的诞生以来,就伴随着互联网络的发展而一直存在也不断发展和升级。值得一提的是,要找DoS的工具一点不难,黑客群居的网络社区都有共享黑客软件的传统,并会在一起交流攻击的心得经验,你可以很轻松的从Internet上获得这些工具,像以上提到的这些DoS攻击软件都是可以从网上随意找到的公开软件。所以任何一个上网者都可能构成网络安全的潜在威胁。DoS攻击给飞速发展的互联网络安全带来重
iptables dos攻击
liwei1567的博客
11-12 1030
利用扩展模块limit,我们还可以配置iptables规则,实现DoS攻击范: iptables -A INPUT -p -tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT --litmit 25/minute 指示每分钟限制最大连接数为25 --litmit-burst 100 指示
如何利用路由器防止DoS拒绝服务疯狂攻击
weixin_33749242的博客
01-13 148
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全 | 如何预网站被DoS攻击
最新发布
wuli1024的博客
01-08 962
DoS(Denial Of Service),拒绝服务的缩写,是指故意攻击网络协议实现的缺陷或直接通过野 蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无提供正常的服务,使目标系统停止响应甚至崩溃。
DOS攻击与网络溯源技术
dwj_daiwenjie的博客
03-27 1万+
1.DoS攻击 DoS攻击(Denial of Service,拒绝服务攻击)通过消耗计算机的某种资源,例如计算资源、网络连接等,造成资源耗尽,导致服务端无为合用户提供服务或只能提供降级服务。在SDN网络的集中式架构中,控制器是天然的网络中心,负责整个网络的管理和控制工作,很容易成为DoS攻击的目标。 1.1 SDN 网络下的 DoS 攻击 在OpenFlow网络架构中,控制器是网络的核...
网络攻击与御期末考试知识点
热门推荐
qq_34175893的博客
03-16 1万+
Ch1-21.网络空间的理解:Cyberspace ,“第五空间”2.网络安全的属性?   除了保密性、完整性和可用性外,还增加:真实性、不可否认性3.    网络安全构成威胁的因素:l  环境因素,l  人为因素和l  系统自身因素(硬件软件协议的缺陷与漏洞),其中人为因素包括:恶意的(恶意攻击、违纪、违和犯罪)和无意的(如工作疏忽造成失误、配置不当等)4.    软件漏洞产生的原因?(1) ...
网络安全--入侵攻击类型
weixin_43774199的博客
09-13 4496
课程目标:这节课我们来介绍入侵攻击中的类型,了解入侵攻击中一般存在的入侵攻击类型。 任务目标:通过对这节的学习,能够了解熟悉入侵攻击类型中的常见类型,常见类型中的入侵技术。 1.入侵攻击类型介绍 随着计算机网络的飞速发展,网络信息的安全问题也日渐突出,它已经成为了计算机领域的一个重大课题。现阶段,网络攻击的手段花样不断更新,层出不穷,大致来说,可以分为如下六类:信息收集型攻击、访问类攻击、Web攻击、拒绝服务类攻击、病毒类攻击、溢出类攻击。 2.侦察/信息收集型 侦察是未授权的发现和扫描系统、服务
SEUI-64:缓解IPv6网络侦察攻击的有效策略研究
IPv6IPv4-IPv6过渡IPv6地址策略安全侦察攻击A B S T R A C T研究界普遍认为IPv6网络中的网络侦察攻击是不可行的,因为它们需要花费巨大的努力来执行IPv6子网中的264个主机的地址扫描。然而,最近的研究已经揭示了...
DoS攻击原理和御方
weixin_34152820的博客
11-12 7823
echnorati 标签:DoS,攻击,网络御,TCP,SYN_Flood TCP/IP协议的权限DoS (拒绝服务攻击)----- Denial of Service 该攻击的原理是利用TCP报文头来做的文章. 下面是TCP数据段头格式。 Source Port和 Destination Port :是本地端口和目标端口 Sequence N...
在Linux系统下有一个目录/usr/share/dict/ 这个目录里包含了一个词典的文本文件,我们可以利用这个文件来辨别单词是否为词典中的单词。
TH_lsq的博客
09-28 867
#!/bin/bash s=`cat /usr/share/dict/linux.words` for i in $s; do if [ $1 = $i ];then echo "$1 在字典中" exit fi done echo "$1 不在字典中"
查看http的并发请求数及其TCP连接状态
TH_lsq的博客
10-16 855
统计80端口的连接数据 netstat -nat | grep -i "80" | wc -l 统计httpd协议连接数 ps -ef | grep httpd | wc -l 统计已连接的,状态为establish的 netstat -na | greo ESTABLISH | wc -l 查出那个IP连接最多,并将其封掉 netstat -na | grep ESTABLISH | aw...
批量创建10个系统帐号,并设置密码(密码为随机数,要求字符和数字等混合)如果存在选择删除或者跳过
TH_lsq的博客
09-28 702
for i in `seq -w 10` do if id user-$1 > /dev/null;then read -ep "user-$i用户已存在,是否删除(y/n)" ss if [ $ss = y ];then userdel -rf user-$i elif [ $ss = n ];then ...
日常巡检脚本的编写
TH_lsq的博客
10-10 610
#!/bin/bash CPU=`mpstat` echo "cpu的信息是:$CPU" FREE=`free -m | grep Mem | awk '{print $4}'` echo "剩余使用率:$FREE" ping -c2 192.168.192.156 if [ $? -eq 0 ];then echo 192.168.192.156 ok else echo 192.168.192...
Zabbix监控之监控Redis使用情况
TH_lsq的博客
10-16 533
1、如何获取redis数据? 通过info 去获取相关所有的数据 /usr/local/redis-4.0.11/src/redis-cli -h 192.168.5.149 info/usr/local/redis-4.0.11/src/redis-cli -h 192.168.5.149 info 获取内存相关的数据 /usr/local/redis-4.0.11/src/redis-cli...
巡检脚本 全面
TH_lsq的博客
11-19 513
#!/bin/bash # 设置检测环境变量。 source /etc/profile export LC_ALL=C TMP_FILE=/tmp/check_tmp_file CHECK_ID=$(id|sed -e 's/(.*$//' -e 's/^uid=//') if [ $CHECK_ID -ne 0 ] then echo -e "\t你不是root用户!!" exit 0...
Docker-compose简单构建wordpress
TH_lsq的博客
10-23 283
1、编写docker-compose文件 vim docker-compose.yml version: "3" services: db: image: 10.30.47.120/docker/mysql:5.6 ports: - 3306:3306 environment: - MYSQL_ROOT_PASSWORD=123 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值