shell 脚本解决DDOS攻击

最新推荐文章于 2024-05-01 09:26:05 发布
最新推荐文章于 2024-05-01 09:26:05 发布
阅读量2.6k 收藏 9
点赞数
分类专栏: Linux 文章标签: shell ddos攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_32452525/article/details/73477988
版权

思路:主要利用 awk ,if结构,sort,uniq


#!/bin/bash

FilePath="access.log"
awk '{print $1}' $FilePath | sort -rn | uniq -c >ip_count.log
cat ip_count.log | while read text    ####读取文件内容,以行为单位
do
echo $text
count=`echo $text | awk '{print $1}' `
ip=`echo $text | awk '{print $2}'`
if [ $count -gt 20 ]
then
if iptables -L | grep $ip   ###判断是否已经在iptables 中
then
echo "ip地址存在iptables中,不添加 " 
else
echo "添加ip地址到iptables"
iptables -A INPUT -s $ip -j DROP && echo $ip >>ip_drop.log
/etc/init.d/iptables save &> /dev/null    ###使iptables 生效
/etc/init.d/iptables restart &> /dev/null
fi
else
echo "未到达标准,不添加到iptables"
fi

done


最后,我们可以把脚本添加到定时任务(crontab)里去,定时执行,这样就可以实现动态添加了。
CoLiuRs
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DDos攻击学习篇-进行一次简单的DDos攻击
m0_67297118的博客
03-10 8767
三、输入python ddos-p2.py运行脚本,输入目标地址(服务器公网ip或者本地物理机ip),攻击端口号(这里使用8080),攻击速度(速度越快,流量越大)回车脚本开始攻击。至此,一次简单的DDos攻击就完成,再次声明:此文章仅用于记录自己的学习路线,不用于其他的任何途径!一、打开虚拟机kali,先准备一个攻击脚本(注意:这里使用的是github上的脚本)注意:这里用来攻击的服务器或者本地机一定要是自己的!切勿使用他人服务器进行实验!本文章用于记录自己的学习路线,不用于其他任何途径!
Meteasploit技术
m0_65332604的博客
04-06 2290
在使用Kali操作系统是应注意即使更新源,就像平时及时更新手机APP更新命令如下: apt-get update:只更新软件包的索引源,作用:同步源的软件包的索引信息,从而进行软件更新。 Apt-get upgrade:升级系统上安装的所有软件包,如果失败则保持更新之前的状态。 Apt-get dist-upgrade:升级整个Liunux系统(不仅升级所有已安装的软件包,而且会处理升级过程中可能出现的冲突,在某些情况下,他的部分升级需要人工参与)。 渗透攻击大致步骤: *扫描目标及系统,寻找可用
2024年Python最新python网络渗透之:DOS攻击篇_ddos攻击脚本(1)
最新发布
2401_84584854的博客
05-01 552
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
网络安全-webshell详解(原理、攻击、检测与防御)
m0_59162248的博客
12-13 4289
Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马。大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小马,一般而言,我们在上传文件的时候,会被限制上传的文件大小或是拦截的情况,那么我通过小马来上传大马,实现我们想要的功能。一句话木马,短小精悍、功能强大、隐蔽性好、使用客户端可以快速管理webshell
PowerShell攻击指南
鸡蛋炒鸡蛋
03-03 3837
什么是powershell?可以简单理解为cmd.exe的扩展。powershell具有灵活性和功能化管理windows系统的能力,powershell脚本文件后缀名是.ps1(数字1)Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。
linux脚本攻击,恶意shell脚本攻击的方法与预防策略
weixin_26837345的博客
05-01 2547
前言网络安全对于互联网从业者而言,一直是一个重要的、绕不开的话题,PowerShell可以给运维人员带来极大的方便,但同时也是被攻击者盯上的重灾区。想想就非常可怕,攻击的人只要能从远程执行shell脚本,就能执行一些敏感的安全操作,比如篡改重要数据,修改安全配置等。所以我们有必要掌握一些恶意shell脚本攻击的方法与预防策略。PowerShell攻击方法PowerShell攻击方法一般分为两方面:...
防止cc攻击监控脚本
10-08
C攻击DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用...
Shell脚本实现非法IP登陆自动报警
01-20
服务器的安全稳定是每个运维都希望达到的目标,毕竟网站一旦流量大了,访问高了,就会有一些无聊人来攻击,帮忙检测漏洞是好,但纯ddos的性质就很恶劣了.说远了,这篇文章只是检测有非法ip登录到服务器上就自动给运维报警,...
Ubuntu服务器配置apache2.4的限速功能shell脚本分享
09-15
Apache 2.4 是一款广泛使用的开源Web服务器,它提供了丰富的功能和模块,其中包括限速功能,这在保护服务器资源、防止DDoS攻击以及优化网络流量管理等方面具有重要意义。在Ubuntu服务器上配置Apache 2.4的限速功能...
一个强大的网络分析shell脚本分享(实时流量、连接统计)
09-15
本文将介绍一个强大的...总之,这个网络分析Shell脚本提供了一套全面的网络监控解决方案,对日常运维和安全检查具有很大的价值。通过实时流量监控、连接统计以及异常检测,系统管理员可以更好地管理和保护其网络环境。
ddoSutil:ddoSutil(ddos实用程序)是旨在帮助处理各种ddos攻击方法的一系列Linux脚本
05-04
ddoSutil是一个旨在应对Linux系统上的ddos攻击的项目。 由于许多ddos攻击的复杂度不同,因此目标是提供各种实用程序来应对不同类型的攻击。 被创建为尽可能没有要求的可移植性,主要是用bash开发(在Perl中使用...
WebShell是什么?如何抵御WebShell?
a38417的博客
08-10 2339
WebShell是黑客经常使用的一种恶意脚本,原理就是利用Web服务器自身的环境运行的恶意代码。就是通过WebShell脚本的上传,利用网页服务程序实现操控服务器的一种方式。以PHP语言为例,只需要编写一个简单的PHP代码文件,上传到网站目录中,就可以对网站服务器进行操控,包括读取数据库、删除文件、修改主页等都可以做到。这么一个简单的语句就可以为黑客入侵打开一扇大门,让黑客可以随意地执行任意代码。Webshell是通过服务器开放的端口获取服务器的某些权限。...
Linux-shell脚本检测ssh爆破登录
oiadkt的博客
03-04 584
Linux-shell脚本检测ssh爆破登录
ddos并发数_分享一个实用的shell脚本--实现DDOS攻击自动封禁IP
weixin_39719476的博客
11-21 322
概述今天分享一个Shell脚本,主要是用来解决DDOS攻击的简单版。需求请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP。防火墙命令为:iptables-I INPUT -s IP地址 -j DROP。练习使用日志下载地址:https://files.cnblogs.com/files/clsn/access-web-log.zi...
【渗透攻击】PowerShellShell 有什么区别详解、用法及安全
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
05-29 4175
目录 PowerShell 执行策略 混淆 常见功能 计划任务 创建链接 编码 其他 参考链接 Shell 简介 元字符 通配符 正在码字ing。。。 PowerShell 执行策略 PowerShell 提供了 Restricted、AllSigned、RemoteSigned、Unrestricted、Bypass、Undefined 六种类型的执行策略。 Restricted 策略可以执行单个的命令,但是不能执行脚本,Window...
Linux系统shell脚本实战之解决生产ddos攻击
jks212454的博客
05-19 504
Linux系统shell脚本实战之解决生产ddos攻击
TCP劫持及反弹shell攻击
247533的博客
11-23 933
TCP劫持及反弹shell攻击
centos 防DDOS攻击shell脚本
05-18
以下是一个简单的防DDoS攻击Shell脚本,可以在CentOS系统上使用: ```bash #!/bin/bash # 设置防御规则 iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset iptables -A INPUT -p tcp --dport 80 -m limit --limit 100/minute --limit-burst 200 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j DROP # 保存规则 service iptables save # 启动iptables服务 service iptables start ``` 这个脚本做了以下几件事情: 1. 设置一个连接限制规则,限制同一IP地址的连接数不超过20个; 2. 设置一个流量限制规则,限制同一IP地址在1分钟内只能发送100个请求,最多允许200个请求的突发流量; 3. 如果以上规则都不匹配,则直接丢弃该请求。 你可以将这个脚本保存为一个.sh文件,并且使用root用户权限执行它。注意,这个脚本只能提供基本的防御,如果你需要更加复杂的规则或者更加强大的防御能力,建议使用专业的DDoS防护设备或者服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CoLiuRs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值