ddos攻击防御脚本

已于 2022-02-16 15:26:28 修改
阅读量3k 收藏 12
点赞数 2
文章标签: bash linux 运维 ddos 安全
于 2022-02-16 14:51:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39122260/article/details/122963405
版权

脚本文件

vim ddosdefense.sh
#!/bin/bash
#定义脚本按照目录
AccordingToTheCatalogue=/sh/ddos
#加载环境变量
source $AccordingToTheCatalogue/conf/ddosdefense.conf
#判断防火墙状态
JudgeFirewall=`systemctl status firewalld.service | grep 'active (running)'`
if [ -z "$JudgeFirewall" ]; then
	echo "您当前机器firewalld防火墙未开启本程序无法运行" > $AccordingToTheCatalogue/log/TheListOfAttackers`date +"%Y-%m-%d"`.log
        exit    1
fi  

for AttackInformation in `netstat -ntu | awk '{print $4 " " $5}' | awk -F':' '{print $1":"$2}' | awk '{print "被攻击目标["$1"]" "---" "攻击人["$2"]"}' | awk '{a[$1]++} END {for(b in a) print b "---" "攻击次数["a[b]"]"}'`
do
	#获取攻击次数
	NumberOfAttacks=`echo "$AttackInformation" | awk -F'---' '{print $NF}' | awk -F'[' '{print $NF}' | awk -F']' '{print $NR}'`
	if [ $NumberOfAttacks -ge $NumberOfAttacksIsBlack ]; then
		#获取攻击人ip
		GetAttackerIP=`echo $AttackInformation | awk -F'---' '{print $2}' | awk -F'[' '{print $NF}' | awk -F']' '{print $NR}'`
		#判断攻击人ip是否在白名单列表
		JudgeGetAttackerIP=`cat $AccordingToTheCatalogue/conf/ddosdefense.conf | grep WhiteList | grep $GetAttackerIP`
		if [ -z $JudgeGetAttackerIP ]; then
			#把攻击人员信息写入日志中
			if [ -d $AccordingToTheCatalogue/log/TheListOfAttackers`date +"%Y-%m-%d"`.log ]; then
				echo $AttackInformation >> $AccordingToTheCatalogue/log/TheListOfAttackers`date +"%Y-%m-%d"`.log
			else
				touch $AccordingToTheCatalogue/log/TheListOfAttackers`date +"%Y-%m-%d"`.log
				echo $AttackInformation >> $AccordingToTheCatalogue/log/TheListOfAttackers`date +"%Y-%m-%d"`.log
			fi		
			#拉黑攻击人员
			/usr/bin/firewall-cmd --permanent --zone=drop --add-source=$GetAttackerIP
			/usr/bin/firewall-cmd  --reload
		fi
	
	fi
done
#清除30天前的日志
find $AccordingToTheCatalogue/log/ -type f -name '*.log' -mtime +30 -exec rm -rf {} \;

配置文件

vim  ddosdefense.conf
#攻击多少次的ip拉入黑名单
NumberOfAttacksIsBlack=1000
#白名单列表
WhiteList1=192.168.66.240

日志展示
在这里插入图片描述

喜欢的亲可以关注点赞评论哦!以后每天都会更新的哦!本文为小编原创文章; 文章中用到的文件、安装包等可以加小编联系方式获得;
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群

含义小哥
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux脚本攻击,一个防DDOS攻击的SHELL脚本
weixin_34552166的博客
05-01 667
当遇到DDOS攻击时,可以考虑封IP来源来暂时解决,但IP源变化多端,光靠手工添加不现实,所以写了个脚本,以实现自动添加。有需要的朋友,参考下吧。1,防范ddos攻击脚本mkdir /root/binvi /root/bin/dropip.sh复制代码 代码示例:#!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk ...
python网络渗透之:DOS攻击
hih30250的博客
12-18 2942
Smurf攻击是旨在通过发送大量伪造的ICMP回应数据报给一个或多个目标IP地址来使其宕机。这种攻击方式得名于使用了一种叫做“Smurf程序”的工具。Smurf攻击就是属于DDOS攻击的一种。Smurf攻击的原理是利用了ICMP Echo Request消息(即Ping请求),当有大量的Echo Request消息被发送到网上广播地址(Broadcast Address),所有收到此消息的主机都会向源IP地址回复并返回ICMP Echo Reply消息(即Ping响应)。
DDoS PHP脚本:一个功能强大的网络测试工具
最新发布
gitblog_00073的博客
05-31 387
DDoS PHP脚本:一个功能强大的网络测试工具 项目地址:https://gitcode.com/drego85/DDoS-PHP-Script 在网络安全日益重要的今天,了解并防御分布式拒绝服务(DDoS攻击变得至关重要。我们荣幸地向您推荐一款由Andrea Draghetti及其团队开发的开源项目——DDoS PHP Script,这是一款利用PHP语言实现的DDoS UDP洪水攻击模拟工...
DDOS攻击脚本快速简便网络扫描与DDOS
RFZ_322的博客
05-30 5149
一个能让你进行快速简便网络扫描与DOS攻击的命令菜单
python网络渗透之:DOS攻击篇_ddos攻击脚本(1),2024年最新面试指导书籍
2401_84139624的博客
04-18 955
(img-6rnyxFfB-1713377645952)]# 返回攻击脚本的log界面及使用说明。
2021-10-17 DDos攻击
夕阳的街道的博客
10-17 1111
aaa
DDos-Attack Windows/Linux攻击方法-简介
m0_73135216的博客
06-19 1119
ddos-attack攻击
网站如何应对DDoS攻击
08-25
网站如何应对DDoS攻击 DDoS(Distributed Denial of Service,分布式拒绝服务攻击)是一种常见的网络攻击方式,...DDoS攻击是一个严重的网络安全问题,需要企业和个人采取积极的防御措施来保护自己的网站和服务器。
防止网站被ddos攻击
07-28
禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用 ?『执行限制』 防范入侵者执行危险程序,防范提权的发生。 ?『组件限制』 禁止危险的组件,让服务器更安全。 ?『注入防御...
解析JavaScript实现DDoS攻击原理与保护措施
11-27
在一个典型的DDoS攻击中,攻击者通过发送大量的数据到服务器,占用服务资源。从而达到阻止其他用户的访问。 如果黑客使用JavaScript的DDoS攻击,那么任何一台计算机都可能成为肉鸡,使潜在的攻击量几乎是无限的。 ...
CC慢攻击python脚本
09-16
攻击,也称为HTTP慢速攻击或慢loris攻击,是一种网络安全威胁,它通过占用服务器资源来瘫痪目标系统,而不是像传统DDoS攻击那样立即发送大量请求。这种攻击方式更加难以检测和防御,因为它在短时间内发送的请求...
全套发包机搭建教程附带脚本
04-01
总的来说,这个教程和脚本集合提供了一个深入学习DDoS攻击的平台,但需要注意的是,这种知识应仅用于教育和防御目的,非法使用可能会触犯法律,对网络环境造成破坏。对于网络安全专业人士来说,了解攻击手段可以帮助...
pythonddos防御_一个自动封IP防御DDOS脚本
weixin_39992072的博客
11-24 444
DDoS deflate 工作原理每分钟检测一次IP连接状况,当某些IP连接超过配置脚本限制的连接数,程序会自动禁止这些IP一段时间,以达到防御攻击的目的Installation 安装wget http://www.inetbase.com/scripts/ddos/install.shchmod 0700 install.sh./install.shUninstallation 卸载wget h...
攻防组网之—-MikroTik软路由的配置和FUZZ
xiaoi123的博客
03-30 3438
作者:红发香克斯开篇之前一直想借助一台高性能PC利用VMWare组建一个攻防网络,之前有一贴写过找到了一个软路由系统,就是可以在VMWare中使用的路由器操作系统,那个系统还挺常用,上次帖子写到了安装和连接,没写后续的IP配置等等,上篇的地址:https://bbs.ichunqiu.com/thread-33583-1-1.html,这节给大家讲讲如何配置和挖洞的思路,首先上这个路由器软件的下载...
一键DDOS防火墙安装程序
weixin_33888907的博客
05-16 234
程序功能介绍:超强防御DDOS***,支持防御超过10W以上并发防御能力防御CC,ACK,SYN等各种变种系列***该程序成功防御过5.3G流量***,10W以上并发DDOS***经过严格测试防御性能:超过所有软件防火墙,超过思科ASA系列所有硬件防火墙(其他的没有设备测试,呵呵),超过pix+ASA思科双硬件防火墙测试注意:不需要单独下载程序,只需要复制命令粘贴回车就可以一...
CentOS防御DDoS攻击脚本
叶冠华的博客
11-01 1600
CentOS防御DDoS攻击脚本 ​ 用Cron定时任务来执行脚本统计单个IP的最大连接数,如果超过设置的阈值APF或者iptables来阻止,并在预设的阻止时间后释放。 一、安装 下载并允许此安装脚本 wget http://www.inetbase.com/scripts/ddos/install.sh && chmod +x install.sh && ins...
linux下使用ddos脚本防止ddos攻击
热门推荐
weixin_40501323的博客
12-30 1万+
DDOS概述: 分布式拒绝服务(DDoS:DistributedDenial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 1.安装web服务器 安装yum install httpd ,拷贝文件cp /share mmexport1514566237016.jpg  /var/w
记一次抗DDOS演练
ilnature2008的博客
01-14 5238
声明:本文中介绍的相关方法或技术仅限于DDOS攻击演练或内网测试,如果用于公网的网络攻击,后果自负。 最近根据公司进行应急演练的要求,组织进行了一次抗DDOS应急演练,以检验公司的抗DDOS防护设备或服务是否有效,针对演练发现的问题,尽快制定相关的措施进行修复。 目前,对于企业,常见的DDOS防御一般包括两部分: (1)采购第三方安全厂商的抗DDOS设备进行串联链路部署在企业网络环境中,如流
ddos放大攻击脚本
09-25
DDoS放大攻击脚本是一种网络攻击工具,旨在利用弱点,通过利用互联网上的开放式的服务(如DNS、NTP、SNMP等),向目标主机发送大量伪造的请求,造成超负荷运行,导致服务不可用。 DDoS放大攻击脚本的原理是攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

含义小哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值