shell实例浅谈之五解决网络中DOS攻击的方法

最新推荐文章于 2024-05-04 13:55:37 发布
最新推荐文章于 2024-05-04 13:55:37 发布
阅读量3k 收藏 3
点赞数 1
分类专栏: Shell编程实例 文章标签: shell DOS攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiyang1987912/article/details/40039755
版权

一、问题

      DOS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

      解决DOS攻击方法:可以通过分析web日志,或者查看网络连接数,当某个IP并发连接数过多(或判断PV短时内达到1000),则调用防火墙命令封掉对应的ip,监控频率可是每隔3分钟。

二、详解

1、网络连接

(1)判断某个网段,可以连接的用户

ping通即在线,但该方法花费的时间比较长

#判断用户在线,ping通即在线
#!/bin/bash

for n in `seq 254`                              #从192.168.40.1-192.168.40.254
do
    ping -c2 192.168.40.$n > /dev/null 2>&1     #发送两个数据包
    if [ $? -eq 0 ]                             #返回状态判断
    then
        echo "192.168.40.$n is up" >> downlist.log  #记录结果文件
    #else
        #echo "192.168.40.$n is down" >> downlist.log
    fi
done
echo "spend time:$SECONDS"

2、解决DOS攻击

(1)方法一:分析web日志

把单IP PV数高的封掉(可按天定义PV=1000即封掉):

#!/bin/bash
while true
do
    #access.log为web日志文件
		awk '{print $1}' access.log | grep -v "^$" | sort | uniq -c > tmp.log
		
    exec < tmp.log             #输入重定向
		while read line            #读取文件
		do
        ip=`echo $line | awk '{print $2}'`
        count=`echo $line | awk '{print $1}'`
				if [ $count -gt 100 ] && [ `iptables -n -L | grep "$ip" | wc -l` -lt 1 ]
				then
				    iptables -I INPUT -s $ip -j DROP
				    echo "$line is dropped" >> droplist.log
				fi
		done
    sleep 3
done

(2)方法二:分析网络连接数

netstat -an | grep EST查看网络状态如下:

tcp        0      0 192.168.40.125:46476        112.95.242.171:80           ESTABLISHED
tcp        0     74 192.168.40.125:57948        173.194.127.177:443         ESTABLISHED
tcp        0      0 192.168.40.125:52290        118.144.78.52:80            ESTABLISHED
tcp        0      0 192.168.40.125:42593        163.177.65.182:80           ESTABLISHED
tcp        0      0 192.168.40.125:49259        121.18.230.110:80           ESTABLISHED
tcp        0      0 192.168.40.125:52965        117.79.157.251:80           ESTABLISHED

#!/bin/bash
while true
do
		grep EST est.log | awk -F '[ :]+' '{print $6}' | sort | uniq -c > tmp.log
    #netstat -an | grep EST | awk -F '[ :]+' '{print $6}' | sort | uniq -c
    exec < tmp.log
		while read line
		do
        ip=`echo $line | awk '{print $2}'`
        count=`echo $line | awk '{print $1}'`
				if [ $count -gt 100 ] && [ `iptables -n -L | grep "$ip" | wc -l` -lt 1 ]
				then
				    iptables -I INPUT -s $ip -j DROP
				    echo "$line is dropped" >> droplist.log
				fi
		done
    sleep 3
done

三、总结

(1)也可以将上述脚本在linux的定时任务crontab中设置就可按实际时间需求进行监控了。

乌托邦2号
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Dos攻击的方式及解决方案
hell87的博客
08-23 3766
DOS攻击方式及解决方案
如何成功抵御DOS攻击?给你介绍四种方法
一代枭雄_宗某的博客
10-17 1435
抵御Dos攻击的四种方式
网络安全-反弹shell详解(攻击,检测与防御)_反弹shell原理及防御方法(1)
最新发布
2401_84266286的博客
05-04 917
如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。
shell脚本---解决DOS攻击
skyfans的博客
10-24 1191
在实际工作,我们的产品或者程序放在互联网上,难免会出现服务器被攻击的情况,为了防止DOS攻击,我们编写一个shell脚本来解决此问题。 编写脚本思路: #查看系统日志,通过系统日志查找出访问量超大的IP,定义一个异常访问量的数值,比如说20 #当我们统计完毕后,把单 IP PV数高的封掉 #举例已nginx为例,access.log日志为例 #1、pv访问量(Page View),即页面访问量,...
Dos攻击
调皮的写代码
06-07 2291
一、Dos攻击
模拟解决DOS攻击shell脚本
weixin_30500473的博客
08-15 264
方法1: #!/bin/sh While true do awk ‘{print $1}’.access.log|grep –v “^$”|sort|uniq –c >/tmp/access.log #netstat –an|grep EST|awk –F ‘[ :]+’ ‘{print $6}’|sort|uniq –c >/tmp/ac...
浅谈shell脚本的控制流结构
09-15
本文将深入浅谈Shell脚本的控制流结构,包括`if`、`for`、`while`循环以及`case`语句等。 首先,我们来看最常用的`if`语句。在Shell,`if`语句用于检查一个或多个条件,然后根据条件的真假执行相应的命令。基本...
基于shell脚本cd命令无效的解决方法
01-20
解释:执行的时候是./c.sh来执行的,这样执行的话终端会产生一个子shell(类似于C语言调用函数),子shell去执行我的脚本,在子shell已经切换了目录了,但是子shell一旦执行完,马上退出,子shell的变量和操作...
Shell脚本从文件逐行读取内容的几种方法实例
09-15
Shell脚本,从文件逐行读取内容是常见的操作,通常用于处理文本文件。这里我们将详细介绍三种不同的方法:使用for循环、定义代码块并重定向以及使用while循环结合read命令。 **1. 使用for循环从文件逐行...
shell脚本取消重定向的方法实例
01-11
在上一篇关于shell编程的例子,有讲到把shell脚本进行扩展之后重定向到一个文件,以便进行查看和调试//www.jb51.net/article/62435.htm。但是,若是有另一种情况:只是在某些地方进行重定向,而其他地方不进行...
Window下adb shell文乱码问题解决方法
01-05
Window下,进行adb shell后,举个例子,如果你的sdcard下保存着文字符文件名的文件,则在CMD下显示是一些无规律的文并夹杂着乱码。 出现这种情况的原因是: Android使用的是UTF-8字符,而CMD默认字符集是ANSI...
常用shell 脚本,dos攻击防范,
05-26
常用shell脚本, Dos攻击防范(自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析脚本.sh shell.txt 一键查看服务器资源利用率.sh 一键部署LNMP网站平台脚本.sh 下载必看.txt 批量主机远程执行命令脚本.sh 批量创建100用户并设置密码脚本.sh 批量检测网站是否异常脚本.sh 找出占用CPU 内存过高的进程脚本.sh 更多精品教程.url 服务器系统配置初始化脚本.sh 本教程由我爱学it提供.url 查看网卡实时流量脚本.sh 监控100台服务器磁盘利用率脚本.sh 监控MySQL主从同步状态是否异常脚本.sh 目录文件变化监控和实时文件同步.sh 自动发布Java项目(Tomcat).sh 自动发布PHP项目脚本.sh
Linux下的Dos攻击程序
邹鑫的专栏
10-04 7086
     今天学习了Unix/Linux网络编程的原始套接字,并完成了一个DoS(拒绝服务攻击)程序。该程序向HTTP服务器发送大量建立连接的的请求,但是不发送ack报文,从而可以使服务器产生大量半连接。在半连接超时之前,服务器不堪重负而停止响应其它请求。当多台机器同时参与攻击时候,就办成DDoS攻击(分布式拒绝服务攻击)。    编写原始套接字需要了解报文结构,下面这个链接http://bl
解决DOS攻击
yy1506438689的博客
08-31 354
#!/bin/bash #Author:Sunshihe #---------- #Time:2020-04-27 07:18:11 #Name:test07.sh #Version:V1.0 #Description:This is a test script. [ -f /etc/init.d/functions ]&& . /etc/init.d/functions function ipt(){ awk '{print $1}' /applicaton/web/access.log|
网络安全攻防——webshell攻击&文件操作漏洞
CSDN
05-14 2132
文章目录1、文件加载与导入load_file ()读取服务器的文件into outfile()向服务器导入本地文件2、一句话木马(小马)+大马+webshell2.1 一句话木马2.2 大马2.3 webshell软件2.4 附:常见命令3、文件上传漏洞4、文件包含漏洞5、文件下载漏洞6、CSRF漏洞7、总结: 1、文件加载与导入 数据库需要开启权限,在my.ini文件的mysqld添加语句:secure_file_priv= 表示可以导入导出到任何位置。在数据查看权限SHOW GLOBAL VAR
shell脚本-实战防dos攻击
weixin_30632899的博客
08-10 150
根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP。这个脚本是基于IPTABLES的周末将firewalld的防火墙脚本写好分享给大家 #!/bin/sh # [ -f /etc/init.d/functio...
第十周--解决DOS攻击
sunno326的博客
04-21 793
1、编写脚本selinux.sh,实现开启或禁用SELinux功能 1>创建脚本 [root@centos7 data]# vim selinux_control.sh #!/bin/bash [ -z "$*" ] && { echo -e "Usage:`basename $0` on|off" ;exit 2 ; } if [ "$1" == "on" ];then ...
DOS和DDOS攻击的原理和区别
热门推荐
18年3月萌新白帽子
07-03 1万+
DOS:文名称是拒绝服务,一切能引起DOS行为的攻击都被称为DOS攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。常见的DOS攻击有针对计算机网络带宽和连通性的攻击。 DOS是单机于单机之间的攻击。DOS攻击的原理:首先攻击者向被攻击的服务器发送大量的虚假IP请求,被攻击者在收到请求后返回确认信息,等待攻击者进行确认,(此处需要拥有HTTP协议工作方式和TCP三次握手的基本知识)该过程需...
网络攻防技术——shellcode编写
学习记录
02-27 3186
一、题目 shellcode广泛用于许多涉及代码注入的攻击。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode涉及到几种有趣的技术。本实验室的目的是帮助学生理解这些技术,以便他们能够编写自己的shellcode。 编写shellcode有几个挑战,一个是确保二进制文件没有0x00,另一个是找出命令使用的数据的地址。第一个挑战不是很难解决,有几种方法可以解决它。第二个挑战
23 个非常实用的 Shell 脚本实例.doc
04-26
本文列举了 23 个实用的 Shell 脚本实例,展示了 shell 脚本编程的技术和工具用法。通过这些实例,我们可以学习如何利用 shell 脚本处理常见任务,以及如何编写可移植的自动化脚本。其一个实例是检测两台服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乌托邦2号

博文不易,支持的请给予小小打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值