企业Shell面试题5:解决DOS攻击生产案例

最新推荐文章于 2021-12-31 20:51:39 发布
最新推荐文章于 2021-12-31 20:51:39 发布
阅读量321 收藏 2
点赞数
文章标签: 操作系统 shell 面试
原文链接:http://www.cnblogs.com/gaoyuechen/p/7986401.html
版权

企业Shell面试题5:解决DOS攻击生产案例

写一个Shell脚本解决DOS攻击生产案例。

请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100(读者根据实际情况设定),即调用防火墙命令封掉对应的IP。防火墙命令为:iptables-I INPUT -s IP地址 -j DROP

 

[root@web03 scripts]# cat dos_gj.sh 
#!/bin/bash


#tt=awk '{a[$1$4]++ }END{for (i in a) print i,a[i]}' localhost_access_log.2017-11-24.txt|sort -nk2|tail -10

#获取同一时间段和同一IP共同作为下标的数组,数组下标具有唯一性
#获取后按照第二列IP进行排序,取最大10条.
#第二个awk获取IP,准备下一步防火墙封IP
#tt2=$(awk '{a[$1$4]++ }END{for (i in a) print i,a[i]}' localhost_access_log.2017-11-24.txt|sort -nk2|tail -10|awk  -F'[' '{print $1}'|sort|uniq)
#
#awk '{a[$1$4]++ }END{for (i in a) print i,a[i]}' localhost_access_log.2017-11-24.txt|sort -nk2|tail -10|awk  -F'[' '{print $1,$2}'|awk '$3>3{print $1}'|sort|uniq -c

#


for i in $(awk '{a[$1$4]++ }END{for (i in a) print i,a[i]}' localhost_access_log.2017-11-24.txt|sort -nk2|tail -10|awk  -F'[' '{print $1,$2}'|awk '$3>3{print $1}'|sort|uniq)
do

echo  $i

echo "iptables-I INPUT -s $i -j DROP"

done

 

转载于:https://www.cnblogs.com/gaoyuechen/p/7986401.html

weixin_34111790
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Web安全攻防战(DoS攻击、CSRF、XSS、SQL注入)
五撸超人的博客
03-31 3209
       之前学校做的项目都没有像样地考虑过安全方面的问题。今天复习面试的时候看到Web安全部分,学习并总结一下。(PS: Web安全几乎是大厂面试必问的问题,想进大厂的同学注意啦。) 前言        用户信息泄露、网站被黑甚至网银被盗用的事件屡见不...
dos攻击mysql_dos攻击原理及攻击实例(带脚本)
weixin_32753181的博客
02-06 294
dos攻击原理:DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。(百度百科说的,大概就是这么个意思)。dos攻击与ddos攻击的区别就是,它是一对一的攻击,而ddos是分布式的攻击,作为入门,作为菜鸟,我们他妈哪里有那么多肉鸡给你用。。。所以不过对付一些带宽小,内存低,cpu渣的小型web服务器还是ok的。现在,废话不多说,本地搭建一个web站点测试一下。测...
开发Shell脚本解决DOS安全Linux服务器生产案例
weixin_34258782的博客
07-12 123
入门企业Shell面试题:高手请绕道!企业实战题6:开发Shell脚本解决DOS安全Linux服务器生产案例根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.0.10 -j DROP。解答:(一)先来Web日志:开发思路分析:1、分析出IP地址,然...
企业案例:写一个Shell脚本解决类DDOS攻击生产案例。请根据web日志或者或者系统网络连接数,监控当某个IP并发连接数,若短时内并发连接数达到100(阈值),即调用防火墙命令封掉对应的IP。防火
Floatingshen的博客
01-15 743
企业案例: 写一个Shell脚本解决类DDOS攻击生产案例。请根据web日志或者或者系统网络连接数,监控当某个IP并发连接数,若短时内并发连接数达到100(阈值),即调用防火墙命令封掉对应的IP。防火墙命令为:iptables -I INPUT -s IP地址 -j DROP。 分析: 1.通过awk分析日志、连接数 每个ip的次数 结果存放在文件中 2.通过while read line ...
解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A
一直在努力学习的菜鸟
12-31 1065
[root@centos7 ~]#vim deny_dos.sh [root@centos7 ~]#cat deny_dos.sh #!/bin/bash # #************************************************************* #Author: chen #QQ: 2088346053 #Date: 2021-12-31 #FileName:.
linux运维学习笔记:企业Shell面试题总结-1.pdf
08-18
根据提供的文件信息,本文将总结其中的Linux运维学习笔记中提及的多个企业Shell面试题及其解决方案和知识点。 1. 批量生成随机字符文件名案例案例主要考察使用Shell脚本批量创建文件,并为每个文件赋予随机生成...
linux运维学习笔记:企业Shell面试题总结-2.pdf
08-18
linux运维学习笔记:企业Shell面试题总结-2
5个实用的shell脚本面试题和答案
01-10
这边提到的5个面试问题,延续之前的有关Linux面试问题和答案。如果你是Tecmint的读者,你的支持我非常感谢。 1. 写一个shell脚本来得到当前的日期,时间,用户名和当前工作目录。 答案 : 输出用户名,当前日期和时间...
Shell编程常见面试题(待续)
01-09
以下是一些常见的Shell编程面试题及其详细解答: 1. **查询空行所在的行号** 使用`awk`命令,通过正则表达式`/^$/{print NR}`匹配空行,并打印出对应的行号。`^`表示行首,`$`表示行尾,`NR`是awk内置变量,代表...
linux用shell腳本解决被ddos攻击的问题
12-15 139
最近网站常常被人DDOS所以写了一个小程序用来自动封锁IP,代码如下: !/bin/bash for (( ; ; )) do status=netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v -E '127.0|192.168|...
企业Shell面试题企业运维实战案例(三)
weixin_30851409的博客
12-11 257
1、企业Shell面试题1:批量生成随机字符文件名案例 使用for循环在/oldboy目录下批量创建10个html文件,其中每个文件需要包含10个随机小写字母固定字符串oldboy,名称示例如下: [root@oldgirl C19]# ls /oldboy apquvdpqbk_oldboy.html mpyogpsmwj_oldboy.html txynzwofgg_oldbo...
shell实例浅谈之五解决网络中DOS攻击的方法
乌托邦
10-13 3044
一、问题       写 二、解决 1、shell脚本 利用管道组成的一条命令: #查找文本中n个出现频率最高的单词 #!/bin/bash count=$1 #$1是输出频率最高单词的个数 cat $2 | #$2是目标文本文件名称也可是是字符串 tr -cs "[a-z]
shell 脚本应用《三》监控当某个IP并发连接数
09-03 459
根据web日志或者网络连接数,监控当某个IP并发连接数或者段时间内PV连接到达100及使用防火墙命令封堵对应的IP,监控频率每隔3分钟;防火墙命令为:iptables -A INPUT -s 192.168.0.7 -j DROP查看防火墙iptables -L -n 第一种:监控日志 #!/bin/shwhile truedocat access_log.dms|awk '{print $...
第十周--解决DOS攻击
sunno326的博客
04-21 806
1、编写脚本selinux.sh,实现开启或禁用SELinux功能 1>创建脚本 [root@centos7 data]# vim selinux_control.sh #!/bin/bash [ -z "$*" ] && { echo -e "Usage:`basename $0` on|off" ;exit 2 ; } if [ "$1" == "on" ];then ...
各种面试题
ﺴ۩๑一棵树的程序历程๑۩ﺴ
08-02 6720
  *程序的内存分配一个由c/C++编译的程序占用的内存分为以下几个部分1、栈区(stack)—   由编译器自动分配释放 ,存放函数的参数值,局部变
shell解决ddos***实例
weixin_34010566的博客
05-16 153
提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100 即调用防火墙命令封掉对应的IP,监控频率每隔3分钟 防火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP思路:1.分析日志,提取IP和PV数2.while语句,读取提取到的IP和PV数,并实现3分钟循环一次...
Linux Shell脚本联动iptables实现DOS防护
Q先生
08-16 768
解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT 1 实验准备 1.1 攻击服务器环境准备 [root@localhost ~]# yum install hping3 -y 1.2 受攻击服务器环境准备 [13:42:52 root@centos8 ~]#yum install tcpdump httpd -y
linux shell ddos木马,利用Shell 脚本解决DDOS攻击问题
weixin_42190623的博客
05-15 248
思路:主要利用 awk ,if结构,sort,uniq#!/bin/bashFilePath="access.log"awk '{print $1}' $FilePath | sort -rn | uniq -c >ip_count.logcat ip_count.log | while read text ####读取文件内容,以行为单位doecho $textcount=`echo $...
"Shell编程面试题及习题:求100以内数值和的Shell脚本
以下是一些常见的Shell编程面试题: 1. 什么是Shell脚本?它有什么作用? Shell脚本是一种用来编写可以在命令行下运行的脚本程序的脚本语言。它可以用来自动执行多条命令、处理文件、管理系统等操作。 2. 请编写一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值