shell脚本防范ddos

最新推荐文章于 2024-07-05 11:18:35 发布
最新推荐文章于 2024-07-05 11:18:35 发布
阅读量243 收藏
点赞数
文章标签: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47148037/article/details/105642213
版权

1.获取连接数最多的前10个ip

netstat -an | grep EST | awk '{print $5}' | awk -F ':' '{print $1}' |sort | uniq

2.书写排除192.168开头和127.0开头的ip

#!/bin/sh
for i in `cat ip.txt`
do
        if [[ $i =~ "192.168" ]] || [[ $i =~ "172" ]];then
                echo "$i pass"
        else
                echo "drop $i"> /var/log/ddos
                iptables -I INPUT -s $i -j DROP > /var/log/ddos
        fi
done
淡定╮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下使用ddos脚本防止ddos攻击
weixin_40501323的博客
12-30 1万+
DDOS概述: 分布式拒绝服务(DDoS:DistributedDenial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 1.安装web服务器 安装yum install httpd ,拷贝文件cp /share mmexport1514566237016.jpg  /var/w
用linux编写一个通用的实时在后台监测防止ddos攻击脚本,直接给出完整的案例,无需解释,要求有白名单列表,多个白名单用逗号隔开,排除本地所有网卡ip,每20秒钟检测一次(shell变量配置),限制...
weixin_42600128的博客
01-08 192
以下是实现上述功能的 shell 脚本示例: ``` #!/bin/bash 设置变量 white_list="192.168.1.1,192.168.1.2" check_interval=20 max_tcp_conn=50 log_dir="/home/ddos" log_file_max_size=100MB log_expired_days=3 black_ip_list_file="/...
linux防ddos攻击脚本,Linux系统防止DDOS攻击脚本
weixin_42397335的博客
05-01 614
chmod +x install.sh./install.sh安装结束后,配置主配文件 ddos.conf##### Paths of the script and other filesPROGDIR="/usr/local/ddos" #软件文件存放位置PROG="/usr/local/ddos/ddos.sh" #主要功能脚本路径IGNORE_IP_LIST="/usr/local/ddos...
shellddos
xiaowoniuwzx的博客
04-10 236
通过封禁ip来解决ddos 获取连接数最多的前10个ip并临时写入文件dropip中 通过for循环来遍历dropip文件的ip 排除192.168开头和127.0开头的ip 然后遍历及排除完3题的ip后调用防火墙drop掉 并写日历文件到/var/log/ddos中 #!/bin/bash netstat -an|grep ESTABLISHED|awk ‘{print $4}’|awk -F...
Linux IPTables防DDOS攻击Shell脚本
windcxb的专栏
06-16 1590
1、Shell脚本#!/bin/bash/bin/netstat -na |grep ESTABLISHED |awk ‘{print $5}’ |awk -F : ‘{print $1}’ | sed ‘/^$/d’ |sort|uniq -c|sort -rn|head -n 10|grep -v -E ’192.168|127.0′ |sed ‘/^$/d’ |awk ‘{if ($2!=n
Linux下防御DDOS攻击的操作梳理
weixin_34357267的博客
04-24 364
  DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。 DDOS攻击的本质是:利用木桶原理,寻找利用系统应用的瓶颈;阻塞和耗尽;当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板。 可以参考下面的例子理解...
常用shell 脚本,dos攻击防范
05-26
常用shell脚本, Dos攻击防范(自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析...
109个shell脚本合计
08-10
109个有用的shell脚本,帮助学习shell
shell脚本shell脚本shell脚本
02-19
Shell脚本是Linux/Unix操作系统中的命令行脚本语言,用于自动化执行一系列系统操作。它是一种强大的工具,能够帮助用户批量处理任务、管理系统资源、执行周期性任务以及整合多个命令到一个可执行文件中。在深入讲解...
shell批量检测端口脚本
02-08
批量检测端口并导出记录 附件中的telnet.sh为执行脚本 ip.txt为IP地址,端口在脚本中自定 实现多IP多端口 默认路径/root 上传到服务器默认路径下直接可以使用 运行完成后: log.txt为记录清单
Linux下防止ddos攻击(原创)
czmmiao的专栏
08-02 1283
前言 虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻...
简单shell脚本防范ddos
xiongfeng_im的博客
04-25 241
1.获取连接数最多的前10个ip netstat -an | grep EST | awk '{print $5}' | awk -F ':' '{print $1}' |sort | uniq 2.书写排除192.168开头和127.0开头的ip #!/bin/sh for i in `cat ip.txt` do if [[ $i =~ "192.168" ]] || [[ ...
shell防止黑客攻击
ZZULI_Lucas的博客
11-06 421
shell防止黑客攻击 #!bin/bash #******************************************************************** while : ;do iplist=`who | sed -rn '/^cracker/s/.*\((.*)\)/\1/p'` #取出以cracker开头的黑客IP地址 i...
一个简单的防CC攻击的shell脚本
zcd3f的博客
12-12 2051
实现代码: #!/bin/bash #日志文件 logfile1=/home/logjks logfile=/home/wwwlogs last_minute=1 #开始时间 start_time=`date -d "$last_minute minutes ago" +"%H:%M:%S"` #结束时间 stop_time=`date +"%H:%M:%S"` #过滤出单...
shell ip防ddos
Shi的博客
07-16 95
shell ip防ddos 新建文件 [root@localhost ~]# vim ip .txt #编写ip 10.10.1.0 192.168.159.146 128.168.1.10 1.1.1.0 127.168.1.10 创建脚本文件,判断ip [root@localhost ~]# vim ip.sh #!/bin/bash for i in `cat /root/ip.txt` #循环遍历 ip 地址 do if [[ $i =~ '192' ]] || [[ $i =~
DDoS防御
JPshangdexiaofeixia的博客
01-09 994
DDOS防御是一个系统工程,现在的DDOS攻击是分布、协奏更为广泛的大规模攻击阵势,当然其破坏能力也是前所不及的。这也使得DDOS防范工作变得更加困难。想仅仅依靠某种系统或高防防流量攻击服务器防住DDOS做好网站安全防护是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的,但通过适当的措施抵御99.9%的DDOS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御D
bash shell 重定向输入和输出
最新发布
笔记
07-05 316
可以是任意的文本,只要在数据的开始和结尾处保持一致。
shell脚本病毒的防范方法
05-12
以下是一些防范 shell 脚本病毒的方法: 1. 安全编写脚本 编写脚本时应谨慎,避免使用不可信的代码和程序,不要使用不明来源的代码和程序。尽量使用已验证的代码和程序,以保证脚本的安全性。 2. 限制脚本执行权限 对于不可信的脚本,应该限制其执行权限。可以通过设置文件的权限来限制脚本的执行权限,如 chmod 700 filename.sh。 3. 定期更新安全补丁 定期更新系统和软件的安全补丁,以保证系统的安全性。 4. 使用杀毒软件 使用杀毒软件可以有效地检测和清除病毒。 5. 防火墙 使用防火墙可以限制网络攻击,保护系统安全。 6. 定期备份数据 定期备份数据可以在系统遭受攻击或病毒感染时,快速恢复数据。 7. 审查系统日志 定期审查系统日志可以及时发现异常行为或攻击,保证系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值