Linux 使用shell脚本将对网站使用DOS攻击的主机IP封禁掉

已于 2023-07-12 16:28:54 修改
阅读量197 收藏 2
点赞数
文章标签: linux tcp/ip 服务器
于 2023-07-12 14:39:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67332253/article/details/131681149
版权
该Bash脚本通过解析ss-tuan输出,使用awk和grep过滤IP地址,统计每个IP的访问次数。当IP访问次数超过12次时,脚本会使用iptables将其添加到输入过滤规则中进行封禁。结果记录在a.txt文件中。
摘要由CSDN通过智能技术生成 
#!/bin/bash

ss -tuan | awk -F "[ :]+" '{print $7}' | grep -E "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | sort | uniq -c >a.txt    #查看端口过滤出IP 重定向到a.txt文件中

while read line 
do
        
        nums = `echo $line | awk -F "[ ]+" '{print $1}'`  #获取访问次数
          ip = `echo $line | akw -F "[ ]+" '{print $1}'`  #获取IP
        
        if = [ $nums -ge 12 ]; then         
                iptables -t filter -I INPUT -s $ip -j DROP    
        fi        
                #进行判断如果这个IP访问次数大于12次就给它封禁掉

done < a.txt #逐行读取文件

山河Z
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux下防御DDOS攻击的操作梳理
qq_40907977的博客
04-16 1826
DDOS介绍 DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。 DDOS攻击的本质是: 利用木桶原理,寻找利用系统应用的瓶颈;阻塞和耗尽;当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板。 可以参考下...
2024hw 蓝队面试题合集
Sumarua的博客
07-01 628
2024HW蓝队面试题合集,面试题及答案
Dos攻击防范(自动屏蔽攻击IP
weixin_40392940的博客
07-07 207
1.Dos攻击防范(自动屏蔽攻击IP
linux shell ddos木马,利用Shell 脚本解决DDOS攻击问题
weixin_42190623的博客
05-15 248
思路:主要利用 awk ,if结构,sort,uniq#!/bin/bashFilePath="access.log"awk '{print $1}' $FilePath | sort -rn | uniq -c >ip_count.logcat ip_count.log | while read text ####读取文件内容,以行为单位doecho $textcount=`echo $...
shell脚本实现自动封IP和解IP
菜鸟运维升级之路
12-27 1044
当项目正式上线后,如果有人恶意多次请求网站地址,对网站发起攻击,则会使服务器或者后端服务宕机,因此写一个shell脚本,实现一段时间内的请求访问判断,结合iptables规则对请求的源IP地址进行封操作和解封操作。
shell脚本中单行或多行屏蔽方法
ken2232的博客
03-10 836
shell脚本中单行或多行屏蔽方法
赞.109个实用 Shell 脚本实例,代码清晰拿来就能用(附pdf)
m0_67788957的博客
03-20 243
Shell脚本,就是利用Shell的命令解释的功能,对一个纯文本的文件进行解析,然后执行这些功能,也可以说Shell脚本就是一系列命令的集合。 Shell可以直接使用在win/Unix/Linux上面,并且可以调用大量系统内部的功能来解释执行程序,如果熟练掌握Shell脚本,可以让我们操作计算机变得更加轻松,也会节省很多时间。 本篇文档整理了来自网络的109个shell脚本,希望对大家有所帮助。 代码清晰可复制,电子版有利于大家随时练习,提升实战能力,是融汇了Shell脚本所有核心知识点的集大成之作..
Nginx封禁恶意IP
gghgrqw的博客
09-24 1257
网络攻击时有发生, TCP洪水攻击、注入攻击、DOS等 比较难防的有DDOS等 数据安全,防止对手爬虫恶意爬取,封禁IP 一般就是封禁ip linux server的层面封IPiptables nginx的层面封IP ,方式多种 (但 req还是会打进来, 让nginx 返回 403, 占用资源) Nginx作为网关,可以有效的封禁ip 单独网站屏蔽IP的方法,把include xxx; 放到网址对应的在server{}语句块,虚拟主机 所有网站屏蔽IP的方法,把include xxx; 放到http {
2021-09-08-Nginx笔记三:Nginx负载均衡、跨域处理、黑名单、异常兜底
公子&小白的博客
09-08 166
文章目录Linux快速安装jdkLinux负载均衡配置负载均衡理解负载均衡种类Nginx配置负载均衡Nginx负载均衡策略Nginx探测后端节点可用性配置Nginx全局异常兜底处理使用Nginx封禁IP应用场景手动封禁IP自动封禁IP使用Nginx跨域处理跨域处理方案Nginx配置Location匹配规则匹配案例Nginx的Rewrite规则应用这是一个正则表达式,匹配完整的域名和后面的路径地址replacement部分是https://xdclass.net/$1,$1是取自regex部分()里的内容Ng
常用shell 脚本dos攻击防范,
05-26
常用shell脚本Dos攻击防范(自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析脚本.sh shell.txt 一键查看服务器资源利用率.sh 一键部署LNMP网站平台脚本.sh 下载必看.txt 批量主机远程执行命令脚本.sh 批量创建100用户并设置密码脚本.sh 批量检测网站是否异常脚本.sh 找出占用CPU 内存过高的进程脚本.sh 更多精品教程.url 服务器系统配置初始化脚本.sh 本教程由我爱学it提供.url 查看网卡实时流量脚本.sh 监控100台服务器磁盘利用率脚本.sh 监控MySQL主从同步状态是否异常脚本.sh 目录文件变化监控和实时文件同步.sh 自动发布Java项目(Tomcat).sh 自动发布PHP项目脚本.sh
linux脚本攻击,恶意shell脚本攻击的方法与预防策略
weixin_26837345的博客
05-01 2613
前言网络安全对于互联网从业者而言,一直是一个重要的、绕不开的话题,PowerShell可以给运维人员带来极大的方便,但同时也是被攻击者盯上的重灾区。想想就非常可怕,攻击的人只要能从远程执行shell脚本,就能执行一些敏感的安全操作,比如篡改重要数据,修改安全配置等。所以我们有必要掌握一些恶意shell脚本攻击的方法与预防策略。PowerShell攻击方法PowerShell攻击方法一般分为两方面:...
个人网站总被攻击?写个自动封禁IP脚本给你!
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
03-03 186
1.在ngnix的conf目录下创建一个blockip.conf文件2.里面放需要封禁IP,格式如下3.在ngnix的HTTP的配置中添加如下内容4.重启 ngnix5.然后你就会看到IP封禁了,你会喜提403。
Linux服务器遇到攻击封禁IP、解封IP
Bertram的博客
10-24 2414
Linux服务器遇到攻击封禁IP与解封IP
深入解读命令执行:基本概念、攻击技术和防范应对
weixin_43263566的博客
02-01 3214
命令执行简介、命令执行函数
【SSH2(实践篇)】--Struts2拦截器精解
热门推荐
航帆远洋
05-03 2万+
struts2拦截器提供了很强大的功能,使得开发人员能够在运行时控制输出结果,增加了编程的灵活性。另外对于任何理论性的东西都不要试图去记忆,一定要理性的去分析,多多实践,动手做几个实例,分析结果更深刻的理解。
Linux服务器 屏蔽国外IP访问及简单的防CC攻击拦截
wwwwestcn的博客
11-09 7299
屏蔽国外IP访问 通过ssh远程登录服务器内,运行如下命令语句获取国内IP网段,会保存为/root/china_ssr.txt wget-q--timeout=60-O-'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest'|awk-F\|'/CN\|ipv4/{printf("%s/%d\n",$4,32-log($5)/log(2))}'>/root/china_ssr.txt 将下面...
ip拦截linux脚本,Shell脚本实现防止国外ip访问服务器
weixin_34660766的博客
04-30 331
客户的要求,不想让外国的ip来访问服务器,本来要让机房在上端路由解决,但是那些人不鸟你!!!~~~~这样的话,只能自己用iptables解决了~~~~~~~~~关于 ip库 大家可以去 http://www.ipdeny.com/ipblocks/ 下载, 这里有各个国家的~~~#下载ip库#wget http://rfyiamcool.googlecode.com/files/allip....
Linux基础知识(一、什么是Linux
最新发布
心寒的博客
08-26 650
什么是Linux Linux创始人
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值