Linux服务器中被DDOS攻击防御的SHELL防御脚本

最新推荐文章于 2024-04-18 02:14:17 发布
最新推荐文章于 2024-04-18 02:14:17 发布
阅读量968 收藏 4
点赞数 1
文章标签: 服务器 shell linux 脚本 date 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/UID5A/article/details/8013352
版权

 

Linux服务器中一旦受到DDOS的攻击,目前只能通过封IP来源来暂时解决。

IP不源变化多端,光靠手工来添加简直是恶梦,想了个方法,用SHELL来做。
比较简单好用吧..至少我觉得还是不错的
1.编写脚本
mkdir /root/bin
vi /root/bin/dropip.sh
#!/bin/bash
/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if ($2!=null && $1>4) {print $2}}’>/tmp/dropip
for i in $(cat /tmp/dropip)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo “$i kill at `date`”>>/var/log/ddos
done
2.增加执行权限
chmod +x /root/bin/dropip.sh
3.添加到计划任务,每分钟执行一次
crontab -e
*/1 * * * * /root/bin/dropip.sh
说明:
最重要的是第二行,获取ESTABLISHED连接数最多的前10个ip并写入临时文件/tmp/dropip,排除了内部ip段192.168|127.0开头的.通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日志文件/var/log/ddos

UID5A
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下使用ddos脚本防止ddos攻击
weixin_40501323的博客
12-30 1万+
DDOS概述: 分布式拒绝服务(DDoS:DistributedDenial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 1.安装web服务器 安装yum install httpd ,拷贝文件cp /share mmexport1514566237016.jpg  /var/w
【网络安全】自动化防DDoS脚本
A1_3_9_7的博客
01-25 1055
DDoS (分布式拒绝服务攻击)是一种恶意的网络攻击,旨在通过占用目标系统的资源,使其无法提供正常的服务。在DDoS攻击攻击者通常控制大量的被感染的计算机或其他网络设备,同时将它们协调起来向目标系统发起海量的请求,超出其处理能力范围,导致服务不可用。 防DDoS脚本指的是用于识别和阻止DDoS攻击的自动化脚本。这些脚本可以运行在网络设备如防火墙、入侵检测系统(IDS)等,也可以在服务器上运行。
python网络渗透之:DOS攻击篇_ddos攻击脚本(1),2024年最新面试指导书籍
最新发布
2401_84139624的博客
04-18 923
(img-6rnyxFfB-1713377645952)]# 返回攻击脚本的log界面及使用说明。
linuxddos攻击脚本,Linux系统防止DDOS攻击脚本
weixin_42397335的博客
05-01 614
chmod +x install.sh./install.sh安装结束后,配置主配文件 ddos.conf##### Paths of the script and other filesPROGDIR="/usr/local/ddos" #软件文件存放位置PROG="/usr/local/ddos/ddos.sh" #主要功能脚本路径IGNORE_IP_LIST="/usr/local/ddos...
Linux IPTables防DDOS攻击Shell脚本
windcxb的专栏
06-16 1590
1、Shell脚本#!/bin/bash/bin/netstat -na |grep ESTABLISHED |awk ‘{print $5}’ |awk -F : ‘{print $1}’ | sed ‘/^$/d’ |sort|uniq -c|sort -rn|head -n 10|grep -v -E ’192.168|127.0′ |sed ‘/^$/d’ |awk ‘{if ($2!=n
linuxddos攻击脚本,Linux IPTables防DDOS攻击Shell脚本
weixin_42365510的博客
05-01 398
1、Shell脚本#!/bin/bash/bin/netstat -na |grep ESTABLISHED |awk ‘{print $5}’ |awk -F : ‘{print $1}’ | sed ‘/^$/d’ |sort|uniq -c|sort -rn|head -n 10|grep -v -E ’192.168|127.0′ |sed ‘/^$/d’ |awk ‘{if ($2!=n...
linuxddos攻击脚本,Linux如何利用shell脚本抵御小量的ddos攻击
weixin_39614011的博客
05-01 306
Linux系统shell脚本的作用强大,用于执行各种命令,网站被小量ddos攻击可通过shell脚本进行抵御,下面小编就给大家讲解下Linux shell脚本分析Nginx日志如何抵抗ddos攻击。实现方式:1. 攻击特征,不同ip不断POST网站首页,造成资源消耗过度2. 分析nginx访问日志,判断POST特征取得客户端访问ip3. 将连接数大于50的攻击ip封杀4. 记录攻击ip到文档5. ...
防御DDoS攻击实用指南 守住你的网站
09-30
DDoS攻击,全称为分布式拒绝服务攻击,是网络世界的一种恶性攻击手段,近年来随着互联网带宽的增长和黑客工具的普及,其发生频率显著上升。DDoS攻击的主要目的是通过大量合法或看似合法的网络流量淹没目标服务器,...
互联网全球最大DDoS攻击防御实战分享.pdf
08-07
我们开发攻击防御系统,保障业务在被攻击时不受影响。本次演讲分享14年12月份,我们是如何防御453.8Gbps全球互联网最大攻击。 1、攻击防御过程是怎么样的,我们这过程做了什么,业务影响又是如何? 2、我们防御...
DDoS攻击防御:从原理到实践
02-24
出于打击报复、敲诈勒索、政治需要等各种原因,加上攻击成本越来越低、效果特别明显等趋势,DDoS攻击已经演变成全球性的网络安全威胁。根据卡巴斯基2016Q3的调查报告,DDoS攻击造成61%的公司无法访问其关键业务信息...
Nginx防御DDOS攻击的配置方法教程
09-30
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 下面这篇文章主要给大家介绍了关于Nginx防御DDOS攻击的配置方法,需要的朋友可以参考下。
Linuxddos攻击脚本 (D)DoS-Deflate
tyb125002875的专栏
03-22 1814
最近服务器遭遇ddos攻击,搜索一些缓解的方法。1、对sysctl参数进行修改$ sudo sysctl -a  | grep ipv4 | grep syn输出类似下面:net.ipv4.tcp_max_syn_backlog = 1024net.ipv4.tcp_syncookies = 0net.ipv4.tcp_synack_retries = 5net.ipv4.tcp_syn_retries = 5* net.ipv4.tcp_syncookies是是否打开SYN COOKIES的功能,“1”为
linux 服务器DDOS***防御SHELL脚本
weixin_34262482的博客
11-20 124
http://www.sharejs.com/codes/shell/5355 转载于:https://blog.51cto.com/chuanfeng/1329169
linux脚本攻击,一个防DDOS攻击SHELL脚本
weixin_34552166的博客
05-01 663
当遇到DDOS攻击时,可以考虑封IP来源来暂时解决,但IP源变化多端,光靠手工添加不现实,所以写了个脚本,以实现自动添加。有需要的朋友,参考下吧。1,防范ddos攻击脚本mkdir /root/binvi /root/bin/dropip.sh复制代码 代码示例:#!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk ...
linux shell ddos木马,利用Shell 脚本解决DDOS攻击问题
weixin_32687283的博客
05-15 182
思路:主要利用 awk ,if结构,sort,uniq#!/bin/bashFilePath="access.log"awk '{print $1}' $FilePath | sort -rn | uniq -c >ip_count.logcat ip_count.log | while read text ####读取文件内容,以行为单位doecho $textcount=`echo $...
linuxDDos脚本
weixin_34327223的博客
06-25 83
2019独角兽企业重金招聘Python工程师标准>>> ...
linuxDDOS脚本
weixin_34216036的博客
03-27 163
vi/usr/src/iptables-ddos.shecho"/bin/sh/usr/src/iptables-ddos.sh">>/etc/rc.local脚本如下:#!/bin/bashmodprobeipt_recentip_list_hash_size=0ip_list_tot=16384ip_pkt_list_tot=200iptab...
linux编写一个防止ddos攻击脚本,直接给出案例,通过shell变量的形式限制每个ip每秒钟和服务器建立的最大TCP连接数,并增加日志记录功能,违反规则则要记录时间、攻击者ip、访问端口、协议、...
weixin_35757191的博客
01-08 246
可以使用Linux的iptables命令来编写脚本来限制每个IP地址每秒建立的最大TCP连接数。 首先,可以使用以下命令来设置每个IP地址每秒最大连接数为5: iptables -I INPUT -p tcp --syn -i eth0 -m connlimit --connlimit-above 5 -j REJECT 然后,可以使用以下命令来记录违反规则的信息: iptables -I INP...
linuxddos攻击脚本,linux系统防止/减轻DDOS攻击脚本(D)DoS Deflate
weixin_32058991的博客
05-01 397
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS Deflate。关于DDOS deflate脚本DDOS deflate是一个轻量级的脚本,以协助阻止拒绝服务攻击的过程的bash s...
centos 防DDOS攻击shell脚本
05-18
以下是一个简单的防DDoS攻击Shell脚本,可以在CentOS系统上使用: ```bash #!/bin/bash # 设置防御规则 iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset iptables -A INPUT -p tcp --dport 80 -m limit --limit 100/minute --limit-burst 200 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j DROP # 保存规则 service iptables save # 启动iptables服务 service iptables start ``` 这个脚本做了以下几件事情: 1. 设置一个连接限制规则,限制同一IP地址的连接数不超过20个; 2. 设置一个流量限制规则,限制同一IP地址在1分钟内只能发送100个请求,最多允许200个请求的突发流量; 3. 如果以上规则都不匹配,则直接丢弃该请求。 你可以将这个脚本保存为一个.sh文件,并且使用root用户权限执行它。注意,这个脚本只能提供基本的防御,如果你需要更加复杂的规则或者更加强大的防御能力,建议使用专业的DDoS防护设备或者服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值