Linux一键脚本可防cc攻击,Linux系统防CC攻击自动拉黑IPShell脚本

最新推荐文章于 2023-12-19 11:08:52 发布
最新推荐文章于 2023-12-19 11:08:52 发布
阅读量600 收藏 1
点赞数
文章标签: Linux一键脚本可防cc攻击

加入到crontab计划任务执行的

脚本#!/bin/bash

#Author:萧萧一风

#Desc:Auto Deny Black_IP Script.

#Date:2019-9-28

#取得参数$1为并发阈值,若留空则默认允许单IP最大50并发(实际测试发现,2M带宽,十来个并发服务器就已经无法访问了!)

if [[ -z $1 ]];then

num=50

else

num=$1

fi

#巧妙的进入到脚本工作目录

cd $(cd $(dirname $BASH_SOURCE) && pwd)

#请求检查、判断及拉黑主功能函数

function check(){

iplist=`netstat -an |grep ^tcp.*:80|egrep -v 'LISTEN|127.0.0.1'|awk -F"[ ]+|[:]" '{print $6}'|sort|uniq -c|sort -rn|awk -v str=$num '{if ($1>str){print $2}}'`

if [[ ! -z $iplist ]];

then

>./black_ip.txt

for black_ip in $iplist

do

#白名单过滤中已取消IP段的判断功能,可根据需要自行修改以下代码(请参考前天写的脚本)

#exclude_ip=`echo $black_ip | awk -F"." '{print $1"."$2"."$3}'`

#grep -q $exclude_ip ./white_ip.txt

grep -q $black_ip ./white_ip.txt

if [[ $? -eq 0 ]];then

echo "$black_ip (white_ip)" >>./black_ip.txt

else

echo $black_ip >>./black_ip.txt

iptables -nL | grep $black_ip ||(iptables -I INPUT -s $black_ip -j DROP & echo "$black_ip  `date +%Y-%m-%H:%M:%S`">>./deny.log & echo 1 >./sendmail)

fi

done

#存在并发超过阈值的单IP就发送邮件

if [[ `cat ./sendmail` == 1 ]];then sendmsg;fi

fi

}

#发邮件函数

function sendmsg(){

netstat -nutlp | grep "sendmail" >/dev/null 2>&1 || /etc/init.d/sendmail start >/dev/null 2>&1

echo -e "From: 发邮件地址@qq.com\nTo:收邮件地址@qq.com\nSubject:Someone Attacking your system!!\nIts Ip is" >./message

cat ./black_ip.txt >>./message

/usr/sbin/sendmail -f 发邮件地址@qq.com -t 收邮件地址@qq.com -i <.>

>./sendmail

}

#间隔10s无限循环检查函数

while true

do

check

#每隔10s检查一次,时间可根据需要自定义

sleep 10

done

参考文章:https://zhang.ge/4649.html

小七家的傻子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个CC攻击Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和护来测试下服务器的性能优化及安全护。 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密护。于是稍微改进了下代码,现在简单的分享下! 一、Shell代码 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_
Linux/CentOSCC攻击脚本
weixin_30243533的博客
01-20 208
#!/bin/sh cd /var/log/httpd/ cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > a cp /dev/null access_log cp /dev/null error_log cp /dev/null limit.sh cp /dev/null c ...
一键CC攻击CC攻击,DDOS攻击完美解决,0误封,御方案详解
weixin_44693159的博客
03-20 1848
数年前,做为某款游戏服务器管理员,对服务器安全深有感触.如果是做为玩家,服务器卡,服务器进不去,顶多就是,哎呀,服务器怎么这么卡啊,怎么进不去了,然而,做为服务器管理员的我们,心情是如履薄冰,我们精心准备了好几天的游戏,一般设定某天19点至20点开服,最担心的是,开区后没一会,玩家掉线,游戏进不去,那客服的消息可以说是爆屏,而做为技术我的们,就是自种检查,结果都清楚,又是被人CC攻击, 服务器的...
cc攻击脚本编写
白清羽的博客
09-19 3187
什么是CC攻击CC(ChallengeCoHapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式,这使得追踪变得非常困难。 CC攻击的原理是什么? CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资...
linux cc脚本,LINUX:CentOSCC攻击脚本
weixin_36410904的博客
04-30 371
整个脚本内容如下:#!/bin/shcd /var/log/httpd/cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk '{prin...
linux cc攻击脚本,GitHub - yuanguoping/CCKiller: Linux轻量级CC攻击御工具脚本
weixin_42366752的博客
05-01 1568
CCkillerLinux attack defense scripts tool --- Linux CC攻击御工具脚本请执行如下命令在线安装:curl -ko install.sh https://zhangge.net/wp-content/uploads/files/cckiller/install.sh?ver=1.0.7 && sh install.sh -i2015...
cc攻击之随机参数脚本
最新发布
qq787387207的博客
12-19 513
指令:./http-query 域名 时间 线程。query= 查询参数 + TLS。node -v 检测成功没成功。代理文件:se.txt。ua文件:ua.txt。
Kali Linux DDos攻击CC攻击、ARP攻击
qq_61901169的博客
06-03 1944
注:Kali官网下载可以直接打开的2023版本的虚拟机无法运行。
cc穿盾并发脚本_CC攻击脚本编写教程
weixin_39928768的博客
12-23 3267
今天想分享一下安全脚本的编写,以CC脚本举个例子。事情是这样发生的,由于商业竞争热烈,不免有些公司会出现恶意竞争的现象,其实CC攻击算是最简单实施的一种DDoS类别攻击吧,在之前我所在的公司就遭受了一波商业竞争者发起的CC攻击。具体细节就不多说了,这种事情其实见怪不怪,来分享一下我的解决方案。其实会有很多人说,像WAF什么的设备都可以有效抵挡住CC攻击,包括开源WAF也具备这个功能,有必要自己去...
Linux系统CC攻击自动拉黑IP增强版Shell脚本
可克技术
07-15 8184
Linux系统CC攻击自动拉黑IP增强版Shell脚本 文章目录 一、Shell代码 二、执行脚本 三、效果测试 四、附加说明 前天没事写了一个CC攻击Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,
一个简单的CC攻击Shell脚本分享
09-15
主要介绍了一个简单的CC攻击Shell脚本分享,主要原理是分析apache或者nginx的访问日志,对大量访问的IP加入iptables进行禁止访问,需要的朋友可以参考下
cc攻击脚本配合iptables
12-21
linuxcc攻击,本脚本配置iptables使用,安装cckiller -i,卸载cckiller -U
linux cc简单脚本
07-14
通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip
mysql8,linux版全自动安装shell脚本一键安装
11-10
mysql8,linux版全自动安装shell脚本一键安装;适合自动化安装环境,学习shell编程。可读性高
Linux系统一键安全加固shell脚本及使用说明.rar
01-28
Linux系统一键安全加固shell脚本及使用说明。已经在centos7上验证后的,欢迎大家下载。
cc攻击脚本详细教程,看一眼就学会
qq_43344878的博客
03-13 5112
第五步:安装CC脚本,上传至服务器或本地linux系统。第一步:管理员权限使用curl命令从url下载软件包。,如果出现下图所示符号 > 则安装js环境成功。第二步:管理员权限使用yum安装nodejs。第三步:查找node所在位置,默认在bin中。
LinuxCC攻击脚本
weixin_30807779的博客
06-13 216
多数CC攻击在web服务器日志中都有相同攻击的特征,我们可以根据这些特征过滤出攻击ip,利用iptables来阻止 #!/bin/bash #by LinuxEye #BLOG: http://blog.linuxeye.com OLD_IFS=$IFS IFS=$'n' not_status=`iptables -nvL | grep "dpt:80" | awk '{prin...
linux代理破盾cc,Linux使用CCKiller御少量IP高并发CC攻击刷站) - Late Winter
weixin_29655587的博客
05-15 525
CCKiller:Linux轻量级CC攻击御工具,秒级检查、自动拉黑和释放。CCKiller 是用于个人低配服务器的轻量级 CC 攻击御,可以抵挡单个 IP 产生的高并发攻击。功能特性①、秒级检查很多脚本都是使用了 Linux 系统的计划任务 crontab 来定时检查的。而 crontab 的最细颗粒是 1 分钟,也就是说脚本最快也只能 1 分钟检查一次。CCKiller利用 while...
Linux增加用户一键脚本,linux shell脚本实现批量添加用户密码
06-09
# 一键添加Linux用户脚本 # 检查是否有root权限 if [ $(id -u) != "0" ]; then echo "Error: You must be root to run this script" exit 1 fi # 读取用户名和密码 read -p "请输入新用户名: " username read -p...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值