shell ip防ddos

最新推荐文章于 2024-07-23 17:16:07 发布
最新推荐文章于 2024-07-23 17:16:07 发布
阅读量97 收藏
点赞数 1
分类专栏: shell 文章标签: shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sq19991011/article/details/107391992
版权

shell ip防ddos

新建文件

[root@localhost ~]# vim ip .txt
#编写ip
10.10.1.0
192.168.159.146
128.168.1.10
1.1.1.0
127.168.1.10

创建脚本文件,判断ip

[root@localhost ~]# vim ip.sh
#!/bin/bash
for i in `cat /root/ip.txt` #循环遍历 ip 地址
do
        if [[ $i =~ '192' ]] || [[ $i =~ '127' ]];then #判断IP是否为192、127开头的
                echo "$i ok"
        else
                echo "$i not ok"
                iptables -I INPUT -ptcp -s $i -j DROP #如若不是,封印整个IP
        fi
done
~
疯狂的石头i
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell ddos
xiaowoniuwzx的博客
04-10 236
通过封禁ip来解决ddos 获取连接数最多的前10个ip并临时写入文件dropip中 通过for循环来遍历dropip文件的ip 排除192.168开头和127.0开头的ip 然后遍历及排除完3题的ip后调用火墙drop掉 并写日历文件到/var/log/ddos中 #!/bin/bash netstat -an|grep ESTABLISHED|awk ‘{print $4}’|awk -F...
shell DDOS
xiaowoniuwzx的博客
04-10 349
shell ddos 案例1 通过封禁ip来解决ddos 获取连接数最多的前10个ip并临时写入文件dropip中 通过for循环来遍历dropip文件的ip 排除192.168开头和127.0开头的ip 然后遍历及排除完3题的ip后调用火墙drop掉 并写日历文件到/var/log/ddos中 #!/bin/bash netstat -an|grep ESTABLISHED|awk ‘{p...
shell脚本ddos
qq_47148037的博客
04-20 246
1.获取连接数最多的前10个ip netstat -an | grep EST | awk '{print $5}' | awk -F ':' '{print $1}' |sort | uniq 2.书写排除192.168开头和127.0开头的ip #!/bin/sh for i in `cat ip.txt` do if [[ $i =~ "192.168" ]] || [[ ...
linux系统怎么防止DDOS攻击
tianbao88的专栏
10-09 561
用 squid是利用端口映射的功能,可以将80端口转换一下,其实一般的DDOS攻击可以修改/proc/sys/net/ipv4 /tcp_max_syn_backlog里的参数就行了,默认参数一般都很小,设为8000以上,一般的DDOS攻击就可以解决了。如果上升到 timeout阶段,可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。大家都在讨论DDOS,个人认为目
利用SHELL脚本自动拦截DDOS攻击
weixin_33852020的博客
11-12 242
一个很实用的iptables脚本,实现自动拒绝可疑IP地址,并发送报警邮件,短信 linux:~ # cat iptables #!/bin/bash touch /root/back_bad_ip.txt time=`date +"%Y-%m-%d %H:%M:%S"` ar=`wc -l /root/back_bad_ip.txt |awk '...
web-server-plus:分析访问日志使用iptables禁止过于频繁的IP(DDOS,恶意访问,采集器)
06-01
分析访问日志使用iptables禁止过于频繁的IP,可以用来DDOS,恶意访问,采集 #帮助 ##封禁IP访问80端口 iptables -I INPUT -p tcp --dport 80 -s 192.168.1.101 -j DROP ##查看规则 iptables --list --line-numbers...
Shell脚本实现非法IP登陆自动报警
01-20
服务器的安全稳定是每个运维都希望达到的目标,毕竟网站一旦流量大了,访问高了,就会有一些无聊人来攻击,帮忙检测漏洞是好,但纯ddos的性质就很恶劣了.说远了,这篇文章只是检测有非法ip登录到服务器上就自动给运维报警,...
109个shell脚本合计
08-10
这有助于保护服务器免受DDoS攻击。 2. Linux系统发送告警脚本: 脚本结合了iptables和mailx命令,可以在检测到异常IP后,不仅添加到火墙黑名单,还可以发送邮件通知。首先,设置好邮件配置,然后执行iptable命令...
AntiDDoS:简单的bash脚本可自动检测和禁止ddos IP
05-01
DDoS 自动扫描tcp / udp连接,找到错误的IP并用iptables禁止它们。 如何使用 cd /usr/local wget https://github.com/yeezon/AntiDDoS/archive/master.zip unzip master.zip mv AntiDDoS-master/ ddos cd ddos ...
win版apacheddos mod_dosevasive22
05-19
火墙,路由器等设备进行对话。并通过email或系统日志提供报告。 发现攻击是通过创建一个内建的IP地址和URIs的动态哈希表来完成,并且阻止同一ip在以下的情况: 1.在同一秒多次请求同一页面 2.对同一child...
shell脚本-DDOS攻击
weixin_45496892的博客
09-23 586
#!/bin/bash netstat -antup|grep SYN_RECV|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c>/opt/tmp exec</opt/tmp while read line do count=`echo $line|awk '{print $1}'` ip=`echo $line |awk ...
webshell注入-防止DDos攻击-暴力破解root密码-自动劫持密码发送邮件
菜鸟、上路
08-27 5634
一、 webshell使用方法 1、 攻击思路 想要拿下一台主机A的权限: 1)了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞。 2)拿到对A有一定权限的身份。如果对方是一个WEB服务器,想办法上传webshell然后提权(利用对方的应用程序的漏洞) 3)传上去后,得到apache身份,提权 2、 webshell的使用方法 上传木马程序: 方法1:nginx解析漏洞。 把aa.ph...
shell 脚本解决DDOS攻击
CoLiuRs
06-19 2646
思路:主要利用 awk ,if结构,sort,uniq #!/bin/bash FilePath="access.log" awk '{print $1}' $FilePath | sort -rn | uniq -c >ip_count.log cat ip_count.log | while read text    ####读取文件内容,以行为单位 do echo $te
Linux服务器中被DDOS攻击御的SHELL御脚本
UID5A的专栏
09-24 970
Linux服务器中一旦受到DDOS的攻击,目前只能通过封IP来源来暂时解决。 IP不源变化多端,光靠手工来添加简直是恶梦,想了个方法,用SHELL来做。 比较简单好用吧..至少我觉得还是不错的 1.编写脚本 mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash /bin/netstat -na|grep ESTABLISHED|awk
教你如何有效防止DDos攻击?
热门推荐
qq_42729180的博客
07-29 1万+
       DDos又称分布式拒绝服务,DDos是利用大量合理的请求造成资源过载,导致服务不可用。就比如一个餐馆总共有100个座位,突然有一天某个商家恶意竞争,雇佣了200个人来到这个餐馆坐着不吃不喝,门口还排着长长的队,导致餐馆无法正常营业,这就是DDos。        对付DDOS是一个系统工程,想仅仅依靠某种系统或产品DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的...
linux下使用ddos脚本防止ddos攻击
weixin_40501323的博客
12-30 1万+
DDOS概述: 分布式拒绝服务(DDoS:DistributedDenial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 1.安装web服务器 安装yum install httpd ,拷贝文件cp /share mmexport1514566237016.jpg  /var/w
一个简单的CC攻击的shell脚本
zcd3f的博客
12-12 2055
实现代码: #!/bin/bash #日志文件 logfile1=/home/logjks logfile=/home/wwwlogs last_minute=1 #开始时间 start_time=`date -d "$last_minute minutes ago" +"%H:%M:%S"` #结束时间 stop_time=`date +"%H:%M:%S"` #过滤出单...
docker部署mysql8.x版本,编写shell脚本自动部署安装mysql
最新发布
qq_43700885的博客
07-23 627
*1.**先自行安装好docker环境,docker的镜像注册中心最好是国内的,例如执行一下命令直接修改docker配置,这里基本就按照成功了,直接输入docker查看日志命令查看容器启动情况。将下面的命令直接粘贴到文件install-mysql.sh。加载刚修改的配置文件并重新启动docker。**2.**创建mysql自动部署脚本文件。接下来直接执行脚本输入一下命令。出现下图红框标识就表示安装成功。
centos DDOS攻击的shell脚本
05-18
以下是一个简单的DDoS攻击的Shell脚本,可以在CentOS系统上使用: ```bash #!/bin/bash # 设置御规则 iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值