首先介绍一下什么是脚本
脚本(script)是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件(通常为.bat后缀)。一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合,在其中可以实现一定的逻辑分支等。
常见的脚本语言:Scala、JavaScript,VBScript,ActionScript,MAX Script,ASP,JSP,PHP,SQL,Perl,Shell,python,Ruby,JavaFX,Lua,AutoIt等。
脚本注入是计算机技术的一项特色,也是很值得学习的一项技术, 有些脚本是为使用者服务的,而有些确被一些人拿来恶搞,使受攻击者的计算机系统损坏等都有可能。
随着计算机互联网的发展,到现在很多热爱计算机的朋友,即使不是计算机类专业的也会搞出一些名堂。DDOS攻击,这个很多人应该都会的,如果服务器遭到了大量的DDoS攻击,那么就会导致服务器崩溃。下面首先介绍一种可以防御DDoS攻击的Shell脚本。
1.编写脚本
mkdir /root/bin
vi /root/bin/dropip.sh
#!/bin/bash
/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if ($2!=null && $1>4) {print $2}}’>/tmp/dropip
for i in $(cat /tmp/dropip)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo “$i kill at `date`”>>/var/log/ddos
done
2.增加执行权限
chmod +x /root/bin/dropip.sh
3.添加到计划任务,每分钟执行一次
crontab -e
*/1 * * * * /root/bin/dropip.sh
解释:
最重要的是获取ESTABLISHED连接数最多的前10个ip并写入临时文件/tmp/dropip,排除了内部ip段192.168|127.0开头的.通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日志文件/var/log/ddos。
常见的脚本语言:Scala、JavaScript,VBScript,ActionScript,MAX Script,ASP,JSP,PHP,SQL,Perl,Shell,python,Ruby,JavaFX,Lua,AutoIt等。
脚本注入是计算机技术的一项特色,也是很值得学习的一项技术, 有些脚本是为使用者服务的,而有些确被一些人拿来恶搞,使受攻击者的计算机系统损坏等都有可能。
随着计算机互联网的发展,到现在很多热爱计算机的朋友,即使不是计算机类专业的也会搞出一些名堂。DDOS攻击,这个很多人应该都会的,如果服务器遭到了大量的DDoS攻击,那么就会导致服务器崩溃。下面首先介绍一种可以防御DDoS攻击的Shell脚本。
1.编写脚本
mkdir /root/bin
vi /root/bin/dropip.sh
#!/bin/bash
/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if ($2!=null && $1>4) {print $2}}’>/tmp/dropip
for i in $(cat /tmp/dropip)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo “$i kill at `date`”>>/var/log/ddos
done
2.增加执行权限
chmod +x /root/bin/dropip.sh
3.添加到计划任务,每分钟执行一次
crontab -e
*/1 * * * * /root/bin/dropip.sh
解释:
最重要的是获取ESTABLISHED连接数最多的前10个ip并写入临时文件/tmp/dropip,排除了内部ip段192.168|127.0开头的.通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日志文件/var/log/ddos。