shell脚本+nginx+crontab防ddos

最新推荐文章于 2021-12-15 09:47:31 发布
最新推荐文章于 2021-12-15 09:47:31 发布
阅读量174 收藏 1
点赞数
分类专栏: ddos 安全 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guancong3412/article/details/102802164
版权
安全 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
ddos
2 篇文章 0 订阅
订阅专栏
nginx
1 篇文章 0 订阅
订阅专栏

1、修改nginx配置文件:
vim /etc/nginx/nginx.conf
http {


include include/deny_list.txt; #在http里面加入这条
}

2、创建文件:
touch /etc/nginx/include/deny_list.txt

3、编写脚本:
vim /mnt/auto_ddos.sh
#!/bin/bash
#获取access日志每分钟单个ip访问次数超过500次的ip,并将此ip加入iptables,24小时后解封

log_path=/alidata/weblogs/access/www.huaqiaobao.cn_access.log
nginx_config=/etc/nginx/nginx.conf
month=env LANG=en_US.UTF-8 date|awk '{print $2}'
date=date +%d/${month}/%Y:%H:%M
grep “${date}” ${log_path}|awk ‘{print $1}’|sort |uniq -c|sort -nr|grep -v 183.129.173.34 >/mnt/number_ip.txt
line=cat /mnt/number_ip.txt|wc -l
for line in seq $line
do
number_ip=sed -n ${line}p /mnt/number_ip.txt
number=sed -n ${line}p /mnt/number_ip.txt|awk '{print $1}'
ip=sed -n ${line}p /mnt/number_ip.txt|awk '{print $2}'
time_new=date +%s
if [ ${number} -gt 500 ];then
grep ${ip} /etc/nginx/include/deny_list.txt
if [ $? != 0 ];then
echo “deny ${ip};” >>/etc/nginx/include/deny_list.txt
/usr/sbin/nginx -t -c ${nginx_config}
if [ $? = 0 ];then
/usr/sbin/nginx -s reload
grep ${ip} /mnt/ip_ddos.txt
if [ ? ! = 0 ] ; t h e n e c h o " ? != 0 ];then echo " ?!=0];thenecho"{time_new} ${ip}" >>/mnt/ip_ddos.txt
fi
fi
fi
fi
done

#24小时后解封ip
line=cat /mnt/ip_ddos.txt|wc -l
for line in seq $line
do
time_old=sed -n ${line}p /mnt/ip_ddos.txt|awk '{print $1}'
time_new=date +%s
time_finish=echo $((time_new-time_old))
ip=sed -n ${line}p /mnt/ip_ddos.txt|awk '{print $2}'
if [ ${time_finish} -gt 86400 ];then
grep ${ip} /etc/nginx/include/deny_list.txt
if [ ? = 0 ] ; t h e n s e d − i " / ? = 0 ];then sed -i "/ ?=0];thensedi"/{ip}/d" /etc/nginx/include/deny_list.txt
/usr/sbin/nginx -t -c ${nginx_config}
if [ ? = 0 ] ; t h e n / u s r / s b i n / n g i n x − s r e l o a d s e d − i " / ? = 0 ];then /usr/sbin/nginx -s reload sed -i "/ ?=0];then/usr/sbin/nginxsreloadsedi"/{ip}/d" /mnt/ip_ddos.txt
fi
fi
fi
done

4、编写定时任务:
crontab -e

          • sleep 58;sh /mnt/auto_ddos.sh
奔跑的犀牛丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全开发运维必备,如何进行Nginx代理Web服务器性能优化与安全加固配置,看这篇指南就够了
WeiyiGeek 唯一极客IT知识分享
04-15 1312
本章目录 1.引言 1.1 目的 1.2 目标范围 1.3 读者对象 2.参考说明 2.1 帮助参考 2.2 参数说明 3.3 模块说明 3.服务优化 3.1 系统内核 3.2 编译优化 3.3 性能优化 3.4 运营优化 3.5 配置优化 4.安全配置 0.隐藏nginx服务及其版本 1.低权限用户运行服务 2.配置SSL及其会话复用 3.限制SSL协议与加密套件 4.拦截垃圾信息 5.恶意扫描拦截 6.禁用WebDAV 7.禁用Nginx状态模块 8.关闭默认错误页上的Nginx版本号 9
Ddos***shell
weixin_34217773的博客
06-20 86
DATE=`date+"%Y%m%d_%H%M%S"` ddos_path=/tmp/ddos email=xxxxx@qq.com #生成ddos目录 [-d$ddos_path]||mkdir-p$ddos_path [-d$ddos_path/log]||mkdir$ddos_path/log [-d$ddos_path/dat]||...
Nginx简单御CC攻击
收集盒 Book box
12-31 807
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。 Nginx虽然可以比Apache处理更大的连接数,但是HTTP GET FLOOD针对的不仅仅是WEB服务器,还有数据库服务器。大量HTTP请求产生了大量的数据
收藏一个Iptables脚本
weixin_33985679的博客
06-28 78
一个貌似很强大的脚本,来自以下连接: http://forums.digitalpoint.com/showthread.php?t=1031456 #!/bin/sh#------------------------------------------------------------------------------##File:SIG-antiD...
crontab计划任务监控nginx服务器
weixin_33910385的博客
11-17 118
#!/bin/bash ps axu |grep 'nginx' |grep -v 'grep' &>/dev/null if [ $? -ne 0 ] then echo "准备重启nginx...." systemctl restart nginx if [ $? -eq 0 ] then echo "nginx启动成...
keepalived+haproxy+nginx-脚本
最新发布
04-29
标题中的"keepalived+haproxy+nginx-脚本"指的是一个集成的高可用性和负载均衡解决方案,其中包含了三个关键组件:Keepalived、HAProxy和Nginx。这个解决方案通常用于构建高可靠的Web服务架构,确保在主服务器故障时...
Crontab+ShellNginx日志切割脚本实例代码
09-30
在理解了CrontabShell脚本的基本原理后,就可以编写合适的Crontab条目,让日志切割脚本在特定时间运行,从而实现对Nginx日志的有效管理和优化。记得在root权限下设置Crontab任务,因为发送USR1信号需要足够的权限...
用FFmpeg+nginx+rtmp搭建环境实现推流.docx
06-16
FFmpeg+nginx+rtmp搭建环境实现推流 FFmpeg、nginx、rtmp三者结合可以实现一个强大且高效的流媒体服务器,下面是它们的详细介绍和搭建过程。 FFmpeg FFmpeg是一款功能强大的开源命令行工具,能够处理视频和音频...
shell脚本nginx自动化脚本
01-20
这个脚本,可以满足nginx开启,停止和重启的操作 #!/bin/bash . /etc/init.d/functions function usage() { echo $usage:$0 {start|stop|restart} exit 1 } function start() { /usr/local/nginx/sbin/nginx ...
转老外一篇NGINX DDOS配置
weixin_34408624的博客
11-07 112
FreeBSD, network card: Intel fxp, port: 100Мбит, polling, http accept-filter. in sysctl: sysctl kern.maxfiles=90000 sysctl kern.maxfilesperproc=80000 sysc...
Nginx——止webshell跨目录
01-10 594
nginx为多用户多域名提供虚拟主机一直都是个问题.在php的执行上是采用fastcgi的方式运行的.php在fastcgi模式下虽然效率有很多提升,但是也暴露出一个问题,就是安全性问题.php以fastcgi方式运行一般是采用tcp或者socket方式,这两种方式本质上是一样的. 都是以同一个用户权限执行,这样在多用户多域名多网站的情况下就变得很糟糕,很容易形成跨站.被黑客利用的话,他就可以遍历
linux实战之shellnginx and crontab
weixin_39451323的博客
06-03 242
Linux 之 shell1.shell编程语言的介绍2.shell编写第一个脚本3.shell脚本crontab定时器的运用利用shell脚本企业实战nginx日志切割 1.shell编程语言的介绍 简介:介绍shell脚本的重要性与应用场景 shell简介: Shell是一种脚本语言,又是一种命令语言。可以通俗一点来讲,Shell脚本就是一系列命令的集合,可以在 Unix/linux上面直接使用,并且直接调用大量系统内部的功能来解释执行程序把一些重复性工作交给shell做,来实 现自动化运维。 S
修改linux的shell限制,Nginx下解决WebShell访问限制问题
weixin_32334251的博客
05-13 219
直入主题公布修改方法wget http://www.php.net/get/php-5.2.10.tar.gz/from/this/mirrorwget http://php-fpm.org/downloads/php-5.2.10-fpm-0.5.13.diff.gztar zxvf php-5.2.10.tar.gzgzip -cd php-5.2.10-fpm-0.5.13.diff.gz ...
crontab
可问春风的博客
12-15 1130
方式一,每一个计划任务后加上 >/dev/null 2>&1 */5 * * * * sh /opt/test.sh > /dev/null 2>&1 2.在计划任务前加上MAILTO="" crontab -e MAILTO="" * * * * * sh /opt/test.sh >> /home/test/unison-run.log 2>&1 ...
CentOS7-nginx配置 阻止dos攻击、禁止代理访问
热门推荐
Alves的博客
05-27 1万+
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以...
shell脚本-DDOS攻击
weixin_45496892的博客
09-23 584
#!/bin/bash netstat -antup|grep SYN_RECV|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c>/opt/tmp exec</opt/tmp while read line do count=`echo $line|awk '{print $1}'` ip=`echo $line |awk ...
nginxDDOS攻击配置
KeepCoding
04-01 1万+
DDOS是一个系统工程,攻击花样多,御的成本高瓶颈多,御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来御的,例如前端是 Nginx
配置 Haproxy DDOS 攻击
wsfdl的专栏
12-24 1万+
作为 load balancer, Happroxy 常常作为服务器的前端,向外界用户提供服务的入口,如果能在入口处处理安全相关问题,将极大简化后端的设计。事实上,Haproxy 不仅仅是一款开源出色的 load balancer(四层和七层),而且在安全上也相当出色。它配合内核 IP/TCP 协议栈,能够较好的抵抗 DOS, DDOS 攻击,还能通过限制单个 IP 的连接数和请求速率等,止用户
中间件解析:Tomcat+Nginx 负载均衡实践
该资源是一个关于中间件的PPT,重点介绍了中间件的概念、作用,以及常见的中间件产品,特别是Tomcat和Nginx在应用负载均衡中的实践。 中间件是一种独立的系统软件,它在分布式应用之间起到桥梁作用,使得不同的技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值