补充自动屏蔽攻击ip

最新推荐文章于 2022-11-12 17:30:19 发布
最新推荐文章于 2022-11-12 17:30:19 发布
阅读量423 收藏 1
点赞数
分类专栏: 网管笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shell811127/article/details/81305064
版权

上篇的代码感觉还不过瘾,于是又加上了apache中error.log日志的内容。

#!/bin/sh
ufwDeny(){
FILE="/var/log/ufw.log"
#MAX=15 这里的阈值设置的是当天12个小时被防火墙阻拦超过15次的IP
IP=$(sudo awk '{now=strftime("%d");now=now+0;if($2==now)S[$12]++}END{for(k in S)if(S[k]>15)print k}' $FILE|sed 's#SRC=##g')
for j in $IP
do
  sudo ufw deny from $j to any
done

}

accessError(){
  FILE="/var/log/apache2/error.log"
  #MAX=10 这里的阈值设置的是当天12个小时apache访问报错的日志信息中大于10次的ip
  IP=$(sudo awk '{S[$10]++}END{for(k in S)if(S[k]>10)print k}' $FILE|awk -F":" '{print $1}'|uniq)
for j in $IP
do
  sudo ufw deny from $j to any
done
}

main(){
  while true
  do
    ufwDeny
    accessError
    sleep 12h  #你们可以吧sleep的休眠时间设小一点,这样检查就频繁一些。现在是12小时。
  done
}

main 2>&1 &

潮落拾贝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
恶意IP屏蔽工具使用演示
07-22
适用于恶意IP屏蔽,广告屏蔽,后门屏蔽。支持端口屏蔽,支持多IP屏蔽
网络攻防--flood攻击实验
我是个好人呀,????
02-28 1476
flood攻击
网络攻击2——针对TCP/IP各个协议层的攻击
m0_49864110的博客
11-12 4068
报文的长度字段为16位,即IP报文的最大长度为65535 B,死亡平Ping利用一些长度超大的ICMP报文对系统进行攻击。把报文的源地址和目标地址都设置成某一个受害者的IP地址(源是127网段地址,目的地址是服务器地址),这将导致受害者向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,伪造一个源地址(可以是真实的源地址,也可以是虚假的源地址)的SYN报文大量发给受害者,受害者收到后回应SYN ACK报文,但是受害者不会再收到ACK报文,这就导致受害主机保持了大量的半连接。
nginx 自动屏蔽攻击ip
qq_25934401的博客
07-17 3001
脚本的大体实现思路: 过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里。nginx使用deny ip; 的方式拒绝提供服务。 因为日志没有做切割,所以使用tail -n 40000 的方式获取最近30分钟的日志,由于我们网站的日志量不是很大,我过滤的40000行的数据完全覆盖了最近30分钟的日志数据。需要注意。 还有...
nginx lua redis java_Nginx 通过 Lua + Redis 实现动态封禁 IP
weixin_36454202的博客
03-02 253
背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。架构实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;3、在应用层面,在请求服务之前检查一遍客户端...
外贸网站屏蔽中国IP访问的多种方法
09-30
主要介绍了外贸网站屏蔽中国IP访问的多种方法,本文通过nginx、iptables、javascript三种方法实现,需要的朋友可以参考下
php简单实现屏蔽指定ip段用户的访问
10-24
里给大家分享的是一个简单的使用php实现的屏蔽指定IP段的代码,非常的实用,有需要的小伙伴可以参考下。
iptables 屏蔽 中国 IP 访问
07-29
一键屏蔽中国的IP 访问网站 自己写的,亲测。
分析nginx日志并屏蔽采集者ip(nginx屏蔽ip配置实例)
09-30
主要介绍了分析nginx日志并屏蔽采集者ip(nginx屏蔽ip配置实例),本文先是讲解了分析需要屏蔽日志的方法,然后讲解了Nginx中屏蔽IP的配置方法,需要的朋友可以参考下
本地攻击IP菜鸟也疯狂.rar
01-08
本地攻击IP菜鸟也疯狂.rar
网络攻击中常见掩盖真实IP攻击方式及虚假IP地址追踪溯源方法
AIwenIPgeolocation的博客
09-21 2975
在网络空间中,网络攻击源追踪是指当检测到网络攻击事件发生后,能够追踪定位真正的攻击者的主机,以帮助司法人员对攻击者采取法律手段。
DDoS deflate 防御ddos攻击
birdsdeng的专栏
03-19 1043
前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击IP的软件:DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLE
SSH攻击ip列表【不定时更新】
热门推荐
icquu的博客
09-01 8万+
以下是最近对所拥有主机发起ssh攻击ip地址,强烈建议把这些地址加入到/etc/hosts.deny列表中。如果您的主机地址出现在本列表且不是您本人操作,那么请检查您的服务器。
如何在Linux下大量屏蔽恶意IP地址
Commander
05-28 2606
很多情况下,你可能需要在Linux下屏蔽IP地址。比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下,然而,你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个?
网络攻击知识之几种IP地址攻击方式
清流弯弯
10-03 1万+
<br />网络攻击知识之几种IP地址攻击方式 <br />作者:hackmaster 来源:赛迪网安全社区<br /> <br /> <br />1.OOB攻击<br />这是利用NETBIOS中一个OOB (Out of Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。<br /> <br /> <br />2.D
用防火墙自动拦截攻击IP
潮落拾贝
07-30 3284
       最近发现防火墙设置了端口禁用,依旧会有很多试探性的可疑ip在不断的攻击服务器,有很多外国的ip地址一天访问量能超过1000次以上,我感觉会拖慢服务器,于是就写了个shell守护进程脚本,大家可以参考一下。 #!/bin/sh ufwDeny(){ FILE="/var/log/ufw.log" #MAX=15 这里的阈值设置的是当天12个小时被防火墙阻拦超过15次的IP IP=$(...
关于raid5数据恢复
潮落拾贝
06-04 8523
前不久遇到了一件特别悲催的事,可谓血的教训,事后发觉作为一名网管人员定时做数据备份是件多么重要的事情!!! 单位有台08年配发的联想万全T350 G6C  4块硬盘做的Raid5,服务器在使用过程中突然开始声音告警,长音断续,等发现时已经是五六天以后了,小弟说,服务器重启了N遍,无果,但系统尚可正常运行,找不到问题原因,机房一直有个设备叫着很烦人,于是给联想客服去了电话,客服告诉,在开机启动时按
k8s学习笔记——traefik tcp转发
潮落拾贝
04-06 5060
k8s traefik tcp 转发需要在部署完deploy和svc后,设置两样东西,一个是ingress,一个是ingressroutetcp。其中一样ingress设置和普通的http转发设置基本一样。这里设置的tcp转发都是非tls的。以设置mysql为例 //mysql-ingressroutetcp.yaml apiVersion: traefik.containo.us/v1alpha1 kind: IngressRouteTCP metadata: name: mysql-ingre
nginx waf 屏蔽海外IP
最新发布
06-01
可以使用Nginx的HTTP Geo模块来实现屏蔽海外IP的功能。该模块可以根据IP地址的地理位置信息来进行访问控制。具体操作步骤如下: 1. 安装HTTP Geo模块。 在Nginx编译安装时,需要加入HTTP Geo模块的编译选项,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值