DDos攻击生产案例脚本

最新推荐文章于 2024-07-12 16:14:40 发布
最新推荐文章于 2024-07-12 16:14:40 发布
阅读量807 收藏
点赞数
文章标签: DDos shell iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thorne_lu/article/details/107332557
版权
本文介绍了如何使用iptables处理DDoS攻击,通过监控IP并发连接数或短时PV,当超过100次时,脚本将自动执行iptables命令封锁IP,并每隔3分钟检查一次。文章还分享了实现思路和具体脚本,帮助提升服务器防护能力。
摘要由CSDN通过智能技术生成

文章目录

前言

在企业实际环境中,服务器可能会遭受DDos攻击。如果我们能合理的设置iptables或者防火墙,就可以大大提高服务器正常提供服务的稳定性。
以下是对iptables的应用

问题描述

写一个脚本解决DOS攻击生产案例:
==提示:==根据web日志或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,立即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。
防火墙命令为:iptables -I INPUT -s (源ip地址) -j DROP

思路

  1. 取到ip和ip访问次数
  2. 统计ip访问次数是否大于100次
  3. 判断出来后设置防火墙命令,并查看是否执行成功
  4. 根据实际情况进行优化

脚本

#!/bin/sh
[ -f /etc/init.d/functions ] && . /etc/init.d/functions
count=100
Path=/server/scripts/shell/access_2020_20-8.log     
##需要进行分析的日志文件位置 
function ipt(){
awk ' [print $1] '  $Path|sort|uniq  c|sort  nr  k1  > /tmp/tmp.log
##将访问的ip进行过滤,并且按访问次数倒序排出来
exec < /tmp/tmp.log
## 将文件导入exec
while read line
do
	IP= echo $line|awk '{print $2}'
	## 将文件中
最低0.47元/天 解锁文章
海蜘蛛er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
python Ddos 攻击脚本
2301_76774256的博客
07-19 1723
以上一切一切内容请勿用于非法用图,攻击网站,否则后果自负。
开发Shell脚本解决DOS安全Linux服务器生产案例
weixin_34258782的博客
07-12 127
入门企业Shell面试题:高手请绕道!企业实战题6:开发Shell脚本解决DOS安全Linux服务器生产案例根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.0.10 -j DROP。解答:(一)先来Web日志:开发思路分析:1、分析出IP地址,然...
【网络安全】DDoS攻击详解_ddos攻击流程
最新发布
HUANGXIN9898的博客
07-12 9525
的能力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序(如:IIS、 Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽面被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此此种DDOs攻击方容易被追踪。
ddos攻击脚本1
u010563350的博客
01-12 3348
hammer.py #!/usr/bin/python3 # -*- coding: utf-8 -*- # python 3.3.2+ Hammer Dos Script v.1 # by Can Yalçın # only for legal purpose from queue import Queue from optparse import OptionParser import time,sys,socket,threading,logging,urllib.request,random
DDOS攻击脚本
小杜的博客
04-10 1万+
netstat 查看网络连接数。如果一个IP地址对服务器建立很多连接数(比如一分钟产生了100个连接),就认为发生了DDO 使用详解 1安装httpd 2开启httpd 3向httpd默认得目录下放一个页面 4写ddos脚本 5模拟ddos进行攻击(网址可以改成自己本地IP或者是本地的回环地址127.0.0.1) 6脚本运行 ab命令:做压力测试的工具和性能的监控工具 语法: ab -n ...
DDOS攻击脚本快速简便网络扫描与DDOS
RFZ_322的博客
05-30 5259
一个能让你进行快速简便网络扫描与DOS攻击的命令菜单
2024年Python最新python网络渗透之:DOS攻击篇_ddos攻击脚本(1)
2401_84584854的博客
05-01 687
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
DDoS攻击原理及防护方法论
05-31
DDoS攻击的实施变得越来越容易,成本低廉,网上充斥着各种攻击脚本和工具,降低了攻击者的技能门槛。这导致了一种令人担忧的趋势:DDoS攻击作为敲诈勒索的工具,已经形成了一条成熟的产业链。攻击成本低廉,而防护...
dos攻击原理及攻击实例(带脚本
热门推荐
zsd747289639的博客
01-03 2万+
首先声明,以下仅作为测试用,请勿作为非法用途。 dos攻击原理:DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。(百度百科说的,大概就是这么个意思)。 dos攻击与ddos攻击的区别就是,它是一对一的攻击,而ddos是分布式的攻击,作为入门,作为菜鸟,我们他妈哪里有那么多肉鸡给你用。。。所以不过对付一些带宽小,内存低,cpu渣的小型web服务器还是ok的
DDoS脚本:此存储库包含从Internet收集的各种DDoS脚本。 使用这些脚本可以定位第4层和第7层级别
02-05
分布式拒绝服务(DDoS)攻击脚本 此仓库包含从Internet收集的各种DDoS脚本。 使用这些脚本可以定位第4层和第7层级别。 注意:首先,需要使用GCC编译器来编译用'C'编写的脚本。 使用这些脚本,可以对各种高度的服务器发起大规模的分布式拒绝服务攻击。 这些脚本可用于负载测试应用程序或类似功能。 免责声明:确保您具有在目标系统上进行DDoS攻击的权限。 这些DDoS脚本仅用于测试目的。 对于使用这些脚本发起的DDoS攻击所引起的任何结果,我概不负责。 〜普拉内斯·卡内纳
解决DDOS攻击生产案例
weixin_30641465的博客
05-16 110
根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP. 当然各个公司的IP并发数各有不同,上面只是举例说明。 因为我的Nginx的WEB日志每天进行切割处理,不然所有web日志都堆在一起,查看麻烦。 系统状态: 1 [root@nginx shell]# cat /etc/redhat-release 2 CentOS ...
ddos脚本大全
u010563350的博客
01-12 5721
攻击 防御 https://blog.csdn.net/u010563350/article/details/112519967
DDOS防御脚本
weixin_34198881的博客
11-08 394
1.编写脚本mkdir /root/binvi /root/bin/dropip.sh#!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘...
centos安装DDoS脚本(简洁版)
xxhnb666的博客
03-31 2229
注:这个是Python脚本,这个时候就需要安装Python包,安装命令以及教程自行百度。ddos的原理是发送大量僵尸数据包给指定IP地址,从而达到网络瘫痪和服务器卡死的情况。有些配置了国内的镜像源可能无法访问GitHub,就需要切换镜像源,切换教程自行百度。这个DDoS啊,成就了很多商人以及攻击服务器的主要工具,其次还有cc攻击。git的安装这里就不教了,如果安装了git还报错的话,自行百度吧。当然centos好像只能用ddos,cc的话kali能用。当然,这里指的是没有cdn防御的服务器。
ddos攻击防御脚本
qq_39122260的博客
02-16 3132
脚本文件 vim ddosdefense.sh #!/bin/bash #定义脚本按照目录 AccordingToTheCatalogue=/sh/ddos #加载环境变量 source $AccordingToTheCatalogue/conf/ddosdefense.conf #判断防火墙状态 JudgeFirewall=`systemctl status firewalld.service | grep 'active (running)'` if [ -z "$JudgeFirewall" ]; t
CentOS防御DDoS攻击脚本
叶冠华的博客
11-01 1620
CentOS防御DDoS攻击脚本 ​ 用Cron定时任务来执行脚本统计单个IP的最大连接数,如果超过设置的阈值APF或者iptables来阻止,并在预设的阻止时间后释放。 一、安装 下载并允许此安装脚本 wget http://www.inetbase.com/scripts/ddos/install.sh && chmod +x install.sh && ins...
python网络渗透之:DOS攻击篇
hih30250的博客
12-18 3222
Smurf攻击是旨在通过发送大量伪造的ICMP回应数据报给一个或多个目标IP地址来使其宕机。这种攻击方式得名于使用了一种叫做“Smurf程序”的工具。Smurf攻击就是属于DDOS攻击的一种。Smurf攻击的原理是利用了ICMP Echo Request消息(即Ping请求),当有大量的Echo Request消息被发送到网上广播地址(Broadcast Address),所有收到此消息的主机都会向源IP地址回复并返回ICMP Echo Reply消息(即Ping响应)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值