防ddos-shell

最新推荐文章于 2024-03-13 16:13:28 发布
最新推荐文章于 2024-03-13 16:13:28 发布
阅读量92 收藏
点赞数
文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010237396/article/details/123758986
版权

#!/bin/bash
#
Info_File=/tmp/ddos_check.log
#从连接数获取
#netstat -lant|awk -F "[ :]+" '/:443/{clsn[$6]++}END{for(pol in clsn)print pol,clsn[pol]}' >$Info_File
# 从日志获取
#awk '{hotel[$1]++}END{for(pol in hotel)print pol,hotel[pol]}' access.log|sort -nk2 -r >$Info_File
cat /var/log/nginx/access.log |awk -F':'  '{print $1}' |awk '{hotel[$1]++}END{for(pol in hotel)print pol,hotel[pol]}' |sort -nk2 -r >$Info_File
while read line 
do 
 Ip_Add=`echo $line |awk '{print $1}'`
 Access=`echo $line |awk '{print $2}'`
 if [ $Access -ge 10000 ]
 then
 #echo $Ip_Add
 #iptables -I INPUT -s $Ip_Add -j DROP
 iptables -nL | grep $Ip_Add  ||(iptables -I INPUT -s $Ip_Add -j DROP & echo "$Ip_Add  `date +%Y-%m-%d-%H:%M:%S`">> /root/deny.log)
 fi
done <$Info_File
 

redhatrr
关注
DDos御-(shell2)
u010872015的专栏
07-20 123
#!/bin/bash # 获取ESTABLISHED连接数最多的前10个ip并写入临时文件/tmp/DDoS/temp_dropip,排除了内部ip段192.168|127.0开头的.通过for循环将temp_dropip里面的ip通过iptables全部drop掉,然后写到日志文件/var/log/ddos # ESTABLISHED的意思是建立连接。表示两台机器正在通信 # chmod +x /root/bin/DDoS.sh # 计时器*/1 * * * * /root/bin/DDoS.sh E.
centos 7 暴力破解工具fail2ban 和 ddos 工具
weixin_43655357的博客
08-24 646
centos 7 暴力破解工具fail2ban 和 ddos 工具 注:两款工具都需要安装iptables fail2ban [root@cyh-db-back2 ~]# uname -r 3.10.0-327.el7.x86_64 [root@cyh-db-back2 ~]# cd /etc/yum.repos.d/ [root@cyh-db-back2 ~]# curl -O http://mirrors.aliyun.com/repo/epel-7.repo [root@cyh-db-back2
linux网站dos攻击自动封15分钟,宝塔面板Nginx配合shell脚本实现自动封禁IP 御CC DDOS攻击方法...
weixin_29901323的博客
05-08 1478
宝塔面板现在很多小白用户使用的非常多,功能比较简单易用,但是其中御功能较弱,内置的WAF并不能实现服务器级别的火墙封IP,所以我们只能借用一下其中的功能,加上LINUX系统天然自带的SHELL+IPTABLES火墙来封禁IP宝塔安装的NGINX按下面配置软件管理-Nginx管理-配置修改将error_log /www/wwwlogs/nginx_error.log crit;改成erro...
Shell—实现DDOS攻击自动封禁IP
Globalizationa的博客
01-09 460
需求:请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用火墙命令封掉对应的IP。 火墙命令为:iptables-I INPUT -s IP地址 -j DROP。 脚本实现 #!/bin/bash Info_File=/tmp/ddos_check.log #从连接数获取 #netstat -lant|awk -F "[ :]+" '/180:80/{clsn[$6]++}END{for(pol in clsn)print pol,clsn[pol]...
ddos并发数_分享一个实用的shell脚本--实现DDOS攻击自动封禁IP
weixin_39719476的博客
11-21 345
概述今天分享一个Shell脚本,主要是用来解决DDOS攻击的简单版。需求请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用火墙命令封掉对应的IP。火墙命令为:iptables-I INPUT -s IP地址 -j DROP。练习使用日志下载地址:https://files.cnblogs.com/files/clsn/access-web-log.zi...
自动封禁IP
南帝
01-18 600
shell脚本自动封禁ip
php shell ddos,用shell解决ddos攻击实例
weixin_36178216的博客
03-17 136
提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100即调用火墙命令封掉对应的IP,监控频率每隔3分钟火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP思路:1.分析日志,提取IP和PV数2.while语句,读取提取到的IP和PV数,并实现3分钟循环一次3.调用火墙命令用while读取日志方法:1.cat a.log |...
thinkphp5.X-Batch-getshell-master.rar
03-31
"thinkphp5.X-Batch-getshell-master"这个项目名暗示了该压缩包包含的是针对ThinkPHP5.x框架的批量getshell攻击方法集合,可能包括了不同版本的PoC(Proof of Concept)代码,用于演示和验证这些漏洞的存在。...
centos DDOS攻击的shell脚本
05-18
以下是一个简单的DDoS攻击的Shell脚本,可以在CentOS系统上使用: ```bash #!/bin/bash # 设置御规则 iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-...
linux搭建ddos发包机脚本_Linux下DDOS简单shell脚本
weixin_39707725的博客
12-30 4373
Linux下DDOS简单shell脚本注意:网站如果使用CDN的话,不可用这个,不然当网站IP连接数过高,会把CDN的IP拉黑连接数限制为200,需要添加crontab定时任务,脚本10S运行一次,iptables每小时flush一次,并且会发送到你的邮箱.这个脚本检测的是80/443端口,如有其他需要,可以更改前两行grep -E "XXXX"规则运行日志保存到run.log,黑名单保存在b...
通过封禁ip来解决ddos
wyn_99的博客
04-20 461
通过封禁ip来解决ddos mkdir dropip 在dropip中添加ip 获取连接数最多的前10个ip并临时写入文件dropip中 #!/bin/bash netstat -an|grep ESTABLISHED|awk '{print $5}'|awk -F ':' {print $1}' |sort | uniq >> dropip for ip in 'cat dropip...
我的网站被攻击了,运维大佬给了我自动封禁ip的脚本
qq_44005305的博客
02-16 508
我之前的思路是配置nginx的黑名单,每次填加新的黑名单之后,还要重启Nginx。大佬告诉我,不用这么麻烦:直接用Linux的iptables火墙,既高效又简单。连403都不要那些坏人看到!如果你也碰到类似的问题,欢迎复刻我的经验。如果你有更好的方案,欢迎赐教我这个“被攻击的萌新。
shell-linux禁止IP访问服务器
小白
07-13 521
最近网站总是被cc,所以就写了这个脚本来方便的限制攻击者的ip访问服务器。 1.脚本代码 #!/bin/bash #Set PATH main(){ while :; do echo echo "*******************************" echo "1.禁封IP" echo "2.解封IP" echo "3.查看禁止列表" echo "0.退出" echo "******...
centos7 自动封禁恶意登录IP
最新发布
u013454416的博客
03-13 525
为了方便维护,ssh端口不做修改,甚至使用弱口令,很快就会被网络黑客盯上。没有任何护措施的主机,企业只有在感到自己业务非常缓慢时才会检查,这时候基本已经被挂马很多天了。国家已经出台了关于网络安全的法规,如果企业出现信息泄露甚至导致有社会影响的第一责任人就是企业高层领导,所以网络安全我们必须重视起来。互联网上安全威胁无处不在,尤其时我们对外方便维护的远程ssh端口。经过以上设置,ssh远程登录基本比较安全,如果在配合两步登录验证机制,那远程主机维护安全就可以安全无忧了。查阅我的ssh安全登录文档。
Ngnix IP封禁以及实现自动封禁IP
qq_38925100的博客
03-25 5155
1.在ngnix的conf目录下创建一个blockip.conf文件 2.里面放需要封禁的IP,格式如下 deny 1.2.3.4; 3.在ngnix的HTTP的配置中添加如下内容 include blockips.conf; 4.重启 ngnix /usr/local/nginx/sbin/nginx -s reload 然后你就会看到IP被封禁了,你会喜提403; 7.小思考:如何实现使用ngnix自动封禁ip的功能 1.AWK统计access.log,记录每分钟访问超过60次的ip,然后
个人网站总被攻击?写个自动封禁IP的脚本给你!
良月柒
01-03 131
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2 分钟。来自:blog.csdn.net/qq_38925100/article/details/1237424631.在ngnix的conf目录下创建一个blockip.conf文件2.里面放需要封禁的IP,格式如下deny1.2.3.4;3.在ngnix的HTTP的配置中添加如下内容includeblockips.co...
4. 自动封IP和解IP
变成习惯
01-12 1775
对于web服务器来说,出现最普遍的问题就是网站访问慢甚至访问不到,到服务器上查看后得出的结论是,这个网站被CC攻击了。什么是CC攻击?CC攻击属于DDos攻击的一种,攻击者会利用大量被劫持的“肉鸡”对攻击目标网站发起请求,并且频率很快,这样会导致目标网站的服务器承受不住请求压力而瘫痪。 CC攻击虽然看起来跟正常的访问没有什么区别,但如果我们仔细分析访问日志还是可以找到一些线索,比如某个IP访问频次...
Linux服务器被DDoS或CC攻击时如何封禁攻击者IP?
LuHai3005151872的博客
07-17 715
Linux服务器就是采用Linux系统的网络服务器,当Linux服务器遭到DDOs攻击或者CC攻击时,如果攻击流量非常大,那只能通过专业的网络安全公司接入高御了,但如果是小流量的攻击时,我们可以通过使用 iptables 来手动封禁这些攻击者的IP,从而达到护效果。今天就来分享一下Linux服务器下如何获取攻击者IP然后进行封禁。 通过 netstat 获取攻击者 IP 如果攻击者攻击的是你的 Web 服务的话,默认是80端口,我们就可以使用下面的代码,如果攻击的不是80端口的话,将下面的两个数字
DDoS造成IP封堵后的腾讯云怎么自救
m0_70754056的博客
11-14 1129
很多腾讯云用户应该都经历过被ddos攻击后,IP惨遭腾讯云封堵的情况。首先我们要知道服务器被攻击遭受IP封堵的话,一般是2-24小时不等。如果黑客一直不停的攻击,会将24小时/48小时/72小时/或者永久封死。当然在这里我们也可以提供秒解。 为什么需要封堵策略呢? DDoS攻击不仅影响受害者,也会对整个云网络造成严重影响。而且DDoS御需要成本,其中最大的成本就是带宽费用。 带宽是云计算服务商向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取云计算服务商的带宽费
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值