DOS攻击IP封堵

最新推荐文章于 2023-03-22 21:56:51 发布
最新推荐文章于 2023-03-22 21:56:51 发布
阅读量637 收藏 2
点赞数
分类专栏: Linux运维 Shell 文章标签: bash linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzgnet2021/article/details/124611534
版权

原创作者:运维工程师 谢晋
解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。

配置监控脚本

# cat web_dos.sh 
#!/bin/bash

LINK=100
while true; do
   ss -nt | awk -F "[[:space:]]+|:" '/^ESTAB/{print $(NF-2)}' | sort |uniq -c |while read count ip ;do
      if [ $count -gt $LINK ]; then
         iptable -A INPUT -s $ip -j REJECT
      fi
   done
done
# chmod +x web_dos.sh

配置定时任务

# crontab -e
# crontab -l
PATH=/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
*/5 * * * * /root/web_dos.sh
杭州吉网运维日记
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux网站dos攻击自动封15分钟,宝塔面板Nginx配合shell脚本实现自动封禁IP 防御CC DDOS攻击方法...
weixin_29901323的博客
05-08 1347
宝塔面板现在很多小白用户使用的非常多,功能比较简单易用,但是其中防御功能较弱,内置的WAF并不能实现服务器级别的防火墙封IP,所以我们只能借用一下其中的功能,加上LINUX系统天然自带的SHELL+IPTABLES防火墙来封禁IP宝塔安装的NGINX按下面配置软件管理-Nginx管理-配置修改将error_log /www/wwwlogs/nginx_error.log crit;改成erro...
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct.sh stop 即可删除创建的屏蔽国外ip访问国内规则,文件,合集等一系列直接删除,且不会影响到自己创建的iptabels规则和ipset合集
IP 封堵
长沙火山
03-22 580
IP 封堵指在访问您域名的流量通过高防 IP 的清洗集群时,会将您的所有流量指向 NULL (即通常所说的黑洞路由,也可以理解为丢弃流量)。若被封堵,业务将不可访问。
shell脚本---解决DOS攻击
skyfans的博客
10-24 1179
在实际工作中,我们的产品或者程序放在互联网上,难免会出现服务器被攻击的情况,为了防止DOS攻击,我们编写一个shell脚本来解决此问题。 编写脚本思路: #查看系统日志,通过系统日志查找出访问量超大的IP,定义一个异常访问量的数值,比如说20 #当我们统计完毕后,把单 IP PV数高的封掉 #举例已nginx为例,access.log日志为例 #1、pv访问量(Page View),即页面访问量,...
iptables与shell脚本—实现IP自动封堵
m0_53067332的博客
01-14 2465
Linux搭建httpd服务 首先我们先介绍如何在Linux中搭建静态网站,方便后面我们进行测试,如果没有httpd服务,先进行yum源下载 yum install httpd -y 之后我们写入网页内容,举例如下: echo hello world > /var/www/html/1.html 最后关闭防火墙,重启httpd服务 systemctl stop firewall systemctl restart httpd 在浏览器中输入Linux本机IP查看,也可以在Linux中curl
信息服务器被封,服务器ip被封的原因
weixin_36036343的博客
08-05 868
相信各位资深的站长在日常使用服务器时,都遇见过自己的服务器IP莫名其妙的被封堵,而自己却没有操作什么,一般情况下会导致服务器IP封堵的情况有以下两种,1、服务器遭到大流量攻击。2、服务器中毒攻击别人。这是常见的两个问题,今天百纵科技庆庆就来和大家简单的讲解下,我们日常使用时该如何的预防这类问题的发生。以下简单讲解供大家参考:一、被流量攻击封堵在日常使用服务器时,一定要及时的注意网络流量攻击,一旦...
易燃煤层隅角封堵效应研究
05-29
由于高瓦斯易自燃煤层采用U+I型通风,上下隅角极易向采空区形成大量漏风,从而诱发采空区浮煤...最后,埋点实测封堵前后采空区的氧化环境,对比模拟结果,从而验证封堵措施的有效性,为矿井瓦斯抽采与煤自燃防治提供技术参考.
Nginx如何封禁IPIP段的实现
09-29
主要介绍了Nginx如何封禁IPIP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
高压注浆封堵裂隙技术研究
06-22
阐述了高压注浆封堵钻孔围岩裂隙的技术,以隔绝钻孔的封孔段与围岩裂隙的连通,准确测定瓦斯压力的作用。着重分析了钻孔围岩裂隙性质、常用注浆材料的性能、浆液渗透和流动规律,结合现场实际情况,分别施工两组对8个钻...
井下水文孔封堵及帷幕注浆技术
07-11
以镇城底矿井下水文钻孔出水为例,分析了出水事故的原因,并根据出水水压较大的情况,提出通过配重减压,在隔水...提出帷幕注浆的方法,封堵了导水的裂隙、构造等通道,改良隔水层性能,为今后9#煤开采创造安全水文地质条件。
DOS攻击防范(自动屏蔽攻击IP
weixin_61568009的博客
02-16 211
DOS攻击防范(自动屏蔽攻击IP
linux网站dos攻击自动封15分钟,简单的shell脚本结合awk实现防止对web服务的dos攻击...
weixin_36190910的博客
05-08 190
一 实验环境鄙人使用的是centos 6.8操作系统 需要安装iptables(常见的linux系统貌似都会自动安装iptables)这条可以忽略 awk也需要安装没有的话就用yum装下吧当然最重要的是web服务 我这里使用的是apache 对日志进行分析 当然你也可以分析其他的日志嘛 只是拿web服务来当例子而已二 脚本介绍使用的机制主要是对日志进行切片 对日志段进行分析 并...
自动识别攻击,使用iptables封禁ip
Hey,I'm emmby
06-24 1298
#!/bin/bash # 自动识别攻击,使用iptables封禁ip # 每次清除防火墙规则,过滤过去30分钟日志 # author caozhi, completed on 2019-06-21, last update on 2019-07-08 # version:2.1 # 查看此脚本是否有hang住的情况,如果有 则退出 PIDFILE="/tmp/ddospid" trap "/b...
DDOS攻击类型以及iptables防范ddos脚本
jasontome的android之路:Do it. Do it right. Do it righ
10-19 641
一. 常见的DDos攻击类型 SYN Flood:是当前最流行的DoS(拒绝服务攻击)与,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如IC
iptables 防火墙管理
gredn的专栏
10-12 933
在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***
Windows封堵高危端口脚本(IP安全策略)
ZhYu的博客
11-23 4534
IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的’随意信任’重大安全漏洞,可以实现更仔细更精确的TCP/IP安全 根据五元组来实现本机的访问控制功能 @echo off REM 封堵高危端口示例 ::删除所有安全策略 netsh ipsec static del all ::新建安全策略 netsh ipsec static add policy name="端口封堵" ::新建IP
dos攻击IP
dhfekys2357609的博客
11-11 745
开始→运行→键入 cmd打开窗口后输入 netstat -t (加IP) 注意要空格!然后会弹出一串一串的字符,这就表明在发送数据包了。不过人家开了防火墙就没用了。 IP可以 在QQ聊天的时候在开始→运行→键入 cmdnetstat -n可以查询 这是看到的是两个IP那就先关了窗口,在键入 netstat -n 发现和上面不一致的地方就是他...
伪造源IP地址的DoS攻击
爱.NET
02-25 1636
/* * ===================================================================================== * * Filename: dos.c * * Description: * * Version: 1.0 * Created: 2012年02月...
DOS攻击之详解--转载
03-09 737
源地址没有找到,间接引用地址:http://wushank.blog.51cto.com/3489095/1156004 DoS到底是什么?接触PC机较早的同志会直接想到微软磁盘操作系统的DOS--DiskOperationSystem?不,此DoS非彼DOS也,DoS即DenialOfService,拒绝服务的缩写。 DoS是Denial of Service的简称,即拒绝...
go语言实现IP封堵,在webUI界面便捷的封禁或解封ip
最新发布
07-20
您可以使用Go语言编写一个简单的Web应用程序来实现IP封堵和解封。以下是一个基本的实现思路: 1. 导入必要的Go库和框架,例如`net/http`和`gin`。 2. 创建一个路由,用于处理Web请求。可以使用`gin`框架来简化路由的处理。 3. 创建一个IP黑名单的数据结构,可以使用一个Map或者数据库来存储被封禁的IP地址。 4. 实现一个路由处理函数,用于接收用户请求并判断IP地址是否在黑名单中。如果在黑名单中,则返回相应的提示页面或者错误信息。 5. 实现一个路由处理函数,用于将指定的IP地址添加到黑名单中。 6. 实现一个路由处理函数,用于将指定的IP地址从黑名单中移除。 7. 创建一个简单的Web界面,提供用户输入IP地址和相应操作的按钮。使用HTML和CSS来构建界面,并使用JavaScript来处理用户的输入和发送请求。 8. 在路由处理函数中,根据用户的操作来调用相应的封堵或解封函数,并返回相应的提示信息给用户。 9. 运行Web应用程序,通过浏览器访问Web界面,即可进行IP封堵和解封操作。 请注意,这只是一个基本的思路示例,实际实现中可能涉及更多的细节和安全性考虑。确保对于封禁和解封操作有足够的权限验证,并且对于用户输入的IP地址进行有效性验证和安全性防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值