shell之解决DOS攻击的方法

最新推荐文章于 2022-03-14 09:12:16 发布
最新推荐文章于 2022-03-14 09:12:16 发布
阅读量456 收藏 1
点赞数
分类专栏: shell 文章标签: shell

一、问题

DOS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

解决DOS攻击方法:可以通过分析web日志,或者查看网络连接数,当某个IP并发连接数过多(或判断PV短时内达到1000),则调用防火墙命令封掉对应的ip,监控频率可是每隔3分钟。

二、详解

1、网络连接

(1)判断某个网段,可以连接的用户

ping通即在线,但该方法花费的时间比较长

#判断用户在线,ping通即在线
#!/bin/bash

for i in `seq 254`  #192.168.217.1-192.168.217.254
do
        ping -c 2 192.168.217.$i &> /dev/null
        [ $? -eq 0 ] && echo "192.168.217.$i is up" >> downlist.log     #追加
done
echo "spends time :$SECONDS"   #shell脚本的执行时间

2、解决DOS攻击

(1)方法一:分析web日志

把单IP PV数高的封掉(可按天定义PV=1000即封掉):

#!/bin/bash

while true
do
        awk '{print $1}' access.log | grep -v "^$"| sort | uniq -c > temp.log
        cat temp.log |
        while read line ;do
                ip=`echo $line | awk '{print $2}'`
                count=`echo $line | awk '{print $1}'`
                if [ $count -gt 100 ] && [ `iptables -n -L | grep "$ip" |wc -l` -lt 1 ] ;then
                        iptables -I INPUT -s $ip -j DROP
                        echo "$line is dropped" >>droplist.log
                fi
        done
        exit 0
done

转自大化运维

cxs123678
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用shell 脚本,dos攻击防范,
05-26
常用shell脚本, Dos攻击防范(自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析脚本.sh shell.txt 一键查看服务器资源利用率.sh 一键部署LNMP网站平台脚本.sh 下载必看.txt 批量主机远程执行命令脚本.sh 批量创建100用户并设置密码脚本.sh 批量检测网站是否异常脚本.sh 找出占用CPU 内存过高的进程脚本.sh 更多精品教程.url 服务器系统配置初始化脚本.sh 本教程由我爱学it提供.url 查看网卡实时流量脚本.sh 监控100台服务器磁盘利用率脚本.sh 监控MySQL主从同步状态是否异常脚本.sh 目录文件变化监控和实时文件同步.sh 自动发布Java项目(Tomcat).sh 自动发布PHP项目脚本.sh
109个shell脚本合计
08-10
1. Dos攻击防范(自动屏蔽攻击IP): 这个脚本通过分析Nginx的访问日志文件,找出在特定时间内访问次数超过预设阈值的IP地址,然后将其添加到iptables防火墙规则中,阻止进一步的访问。此外,它还记录了被屏蔽的IP...
解决DOS攻击
yy1506438689的博客
08-31 356
#!/bin/bash #Author:Sunshihe #---------- #Time:2020-04-27 07:18:11 #Name:test07.sh #Version:V1.0 #Description:This is a test script. [ -f /etc/init.d/functions ]&& . /etc/init.d/functions function ipt(){ awk '{print $1}' /applicaton/web/access.log|
dos攻击的服务器修复,被dos攻击怎么解决
weixin_36459720的博客
08-13 843
dos攻击怎么解决?网络上DoS攻击的目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击解决dos攻击,先要从日常的防护做起。采用高性能的网络设备首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候,请他们在网络接点处做一下流量限...
Linux Shell脚本联动iptables实现DOS防护
Q先生
08-16 745
解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT 1 实验准备 1.1 攻击服务器环境准备 [root@localhost ~]# yum install hping3 -y 1.2 受攻击服务器环境准备 [13:42:52 root@centos8 ~]#yum install tcpdump httpd -y
linux-DoSDeflate是一个轻量级的bashshell脚本旨在协助阻止拒绝服务攻击的过程
08-13
在了解这个脚本之前,我们需要先理解什么是DoS攻击DoS攻击是恶意攻击者通过大量无效请求淹没目标服务器,使其无法正常处理合法用户的请求,从而导致服务中断或性能严重下降。 Linux DoS Deflate 的主要目标是帮助...
遭到拒绝服务攻击的路由器的解决办法
08-24
总之,应对DoS攻击需要综合运用多种策略,包括但不限于:实时监控网络流量、过滤异常IP、升级设备固件、配置ACL、以及使用专用的安全设备如防火墙。同时,保持对新安全威胁和技术的了解至关重要,以便及时调整防御...
生产环境日常shell工作运维脚本工作直接复制不用修改直接运行
06-19
2. **DoS攻击防范脚本**:DoS(Denial of Service)攻击是网络攻击的一种形式,此脚本可能是通过监测系统或网络资源的异常访问,自动识别并屏蔽疑似攻击的IP地址,保护服务器免受流量洪涝的冲击。 3. **MySQL数据库...
DOS6.2 ghost file
10-11
此外,还引入了MS-DOS Shell,提供了一个图形化界面来管理文件和程序。 2. **Ghost 软件的作用** Ghost的主要功能是对硬盘进行完整的映像,即把一个硬盘的所有数据复制到一个单独的文件中,这个文件就被称为Ghost...
实用的shell脚本,linux相关资源
最新发布
09-19
实用的shell脚本,linux相关资源 Shell脚本是利用Shell的命令解释功能,对一个纯文本的文件进行解析,然后...这些Shell脚本可以帮助我们解决许多实际问题,例如防范Dos攻击、发送告警、数据库备份、Nginx日志切割等。
9 个实用 Shell 脚本,直接部署,简单实用
10-18
实用 Shell 脚本 Collection ...本文档收集了 9 个实用 Shell 脚本,涵盖 Dos 攻击防范、Linux 系统发送告警、MySQL 数据库备份、Nginx 访问访问日志切割等多个方面,为管理员提供了实用的解决方案。
利用Netfilter /iptables抗御 SYN Flood攻击方法研究 (2007年)
04-27
首先介绍 Linux环境下 SYN Flood攻击 的检测方法和防范手段,重点分析基于 Netfilter/iptables的动态包过滤机制抗御 SYN Flood攻击的 原理,然后提出一种iptables与入侵检测系统( IDS)的集成解决方案,采用文件作为数据...
网络应用层协议概述.pdf
10-13
DoS攻击,通过大量无用流量淹没服务器,使其无法正常服务。DNS是这类攻击的常见目标。 9. **DNS协议**: DNS是互联网上的名称解析系统,将FQDN(完全限定域名)如www.example.com转换为IP地址。它有两种工作...
f5-azure-afm
03-31
4. **会话和连接控制**:AFM可以设置会话和连接限制,防止DoS(拒绝服务)攻击。 **二、Azure集成** 在Azure上部署F5 AFM,用户可以通过Azure Marketplace获取预配置的F5虚拟设备,简化部署流程。这允许AFM与Azure...
第十周--解决DOS攻击
sunno326的博客
04-21 798
1、编写脚本selinux.sh,实现开启或禁用SELinux功能 1>创建脚本 [root@centos7 data]# vim selinux_control.sh #!/bin/bash [ -z "$*" ] && { echo -e "Usage:`basename $0` on|off" ;exit 2 ; } if [ "$1" == "on" ];then ...
企业案例:写一个Shell脚本解决类DDOS攻击的生产案例。请根据web日志或者或者系统网络连接数,监控当某个IP并发连接数,若短时内并发连接数达到100(阈值),即调用防火墙命令封掉对应的IP。防火
Floatingshen的博客
01-15 733
企业案例: 写一个Shell脚本解决类DDOS攻击的生产案例。请根据web日志或者或者系统网络连接数,监控当某个IP并发连接数,若短时内并发连接数达到100(阈值),即调用防火墙命令封掉对应的IP。防火墙命令为:iptables -I INPUT -s IP地址 -j DROP。 分析: 1.通过awk分析日志、连接数 每个ip的次数 结果存放在文件中 2.通过while read line ...
shell脚本---解决DOS攻击
skyfans的博客
10-24 1191
在实际工作中,我们的产品或者程序放在互联网上,难免会出现服务器被攻击的情况,为了防止DOS攻击,我们编写一个shell脚本来解决此问题。 编写脚本思路: #查看系统日志,通过系统日志查找出访问量超大的IP,定义一个异常访问量的数值,比如说20 #当我们统计完毕后,把单 IP PV数高的封掉 #举例已nginx为例,access.log日志为例 #1、pv访问量(Page View),即页面访问量,...
shell脚本:Dos 攻击防范、系统发送告警、MySQL 数据库备份单、MySQL 数据库备份多、Nginx 日志分析、网卡实时流量、服务器磁盘利用率
m0_67505608的博客
03-14 393
系统配置初始化脚本 #/bin/bash # 设置时区并同步时间 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime if ! crontab -l |grep ntpdate &>/dev/null ; then (echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l) |crontab fi # 禁用selinu
UEFI Shell实战:超越DOS指南
这本书旨在为平台提供超越DOS解决方案,帮助开发者和IT专业人士提升系统管理与维护的能力。" UEFI (统一可扩展固件接口) 是一种现代计算机启动和初始化的规范,取代了早期的BIOS。UEFI Shell是UEFI环境中的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值