shell之解决DOS攻击的方法

转载 2018年04月15日 13:35:22

一、问题

DOS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

解决DOS攻击方法:可以通过分析web日志,或者查看网络连接数,当某个IP并发连接数过多(或判断PV短时内达到1000),则调用防火墙命令封掉对应的ip,监控频率可是每隔3分钟。

二、详解

1、网络连接

(1)判断某个网段,可以连接的用户

ping通即在线,但该方法花费的时间比较长

#判断用户在线,ping通即在线
#!/bin/bash

for i in `seq 254`  #192.168.217.1-192.168.217.254
do
        ping -c 2 192.168.217.$i &> /dev/null
        [ $? -eq 0 ] && echo "192.168.217.$i is up" >> downlist.log     #追加
done
echo "spends time :$SECONDS"   #shell脚本的执行时间

2、解决DOS攻击

(1)方法一:分析web日志

把单IP PV数高的封掉(可按天定义PV=1000即封掉):

#!/bin/bash

while true
do
        awk '{print $1}' access.log | grep -v "^$"| sort | uniq -c > temp.log
        cat temp.log |
        while read line ;do
                ip=`echo $line | awk '{print $2}'`
                count=`echo $line | awk '{print $1}'`
                if [ $count -gt 100 ] && [ `iptables -n -L | grep "$ip" |wc -l` -lt 1 ] ;then
                        iptables -I INPUT -s $ip -j DROP
                        echo "$line is dropped" >>droplist.log
                fi
        done
        exit 0
done

转自大化运维

shell实例浅谈之五解决网络中DOS攻击的方法

一、问题       写 二、解决 1、shell脚本 利用管道组成的一条命令: #查找文本中n个出现频率最高的单词 #!/bin/bash count=$1 ...
  • taiyang1987912
  • taiyang1987912
  • 2014-10-13 12:29:24
  • 1808

DoS攻击原理和防御方法

Technorati 标签: DoS,攻击,网络防御,TCP,SYN_Flood TCP/IP协议的权限DoS (拒绝服务攻击)----- Denial of Service 该攻击的原理...
  • cometwo
  • cometwo
  • 2012-10-26 16:29:46
  • 2168

DoS攻击原理以及常见方法介绍(三)

我们进入比较重要的一部分:TCP连接握手过程。这个过程简单地分为三步。  在没有连接中,接受方(我们针对服务器),服务器处于LISTEN状态,等待其他机器发送连接请求。  第一步:客...
  • andyzcool
  • andyzcool
  • 2005-03-15 17:04:00
  • 1254

简单DOS攻击

写在前面的: 1,在 socket(AF_INET,SOCK_RAW,IPPROTO_TCP)中,发出去的包会帮你计算ip的校验和,故在填充ip包头的时候可以不用管,也可设置为0, 但是tcp的校...
  • u012566181
  • u012566181
  • 2014-08-14 14:36:18
  • 597

DOS攻击总结

1.什么是DOS攻击 DOS:Denial,拒绝服务的缩写,让目标机器停止提供服务或者资源的访问 2.  通过理解TCP协议,以及连接过程,要对SERVER实施拒绝服务攻击,实质上的方式是有两个:...
  • Cassie_Yan
  • Cassie_Yan
  • 2017-06-15 21:23:27
  • 183

常见的DoS攻击

什么是DoS攻击 DoS到底是什么?DoS即Denial Of Service,拒绝服务的缩写。DoS是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目...
  • BSKnight
  • BSKnight
  • 2013-04-02 10:00:10
  • 1731

拒绝服务攻击(DoS, Denial of Service)

当一个服务器处理多个客户时,它决不能阻塞于只与单个客户相关相关的某个函数调用,否则可能导致服务器呗挂起,拒绝为其他客户服务。这就是“拒绝服务(denial of service)型攻击”。可能解决办法...
  • first_wolf
  • first_wolf
  • 2013-02-19 10:44:36
  • 600

HTTP POST慢速DOS攻击

1. 关于HTTP POST慢速DOS攻击 HTTP Post慢速DOS攻击第一次在技术社区被正式披露是今年的OWASP大会上,由Wong Onn Chee 和 Tom Brennan共同演...
  • augustus007
  • augustus007
  • 2013-08-23 11:17:23
  • 895

浅谈DOS与DDOS攻击的原理

在了解分布式拒绝服务攻击的原理,分类,以及解决方法
  • pygain
  • pygain
  • 2016-08-06 09:46:11
  • 3002

slowhttptest的几种慢攻击DOS原理

slowhttptest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者ddos的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttpt...
  • qing419925094
  • qing419925094
  • 2014-11-26 10:21:48
  • 1685
收藏助手
不良信息举报
您举报文章:shell之解决DOS攻击的方法
举报原因:
原因补充:

(最多只允许输入30个字)