防止Ddos攻击脚本

最新推荐文章于 2022-02-16 14:51:12 发布
最新推荐文章于 2022-02-16 14:51:12 发布
阅读量161 收藏 1
点赞数
文章标签: awk python
原文链接:https://my.oschina.net/internetafei/blog/664909
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

贴上脚本

1、显示连接数最多的IP 

sudo  netstat -nalop |grep ip:port |awk '{print $5}'|awk '{split($0,a,":" ); print a[1]}' |uniq -c | sort -nr|head -n5

2、把连接数量最多的IP封掉

sudo  netstat -nalop |grep ip:port |awk '{print $5}'|awk '{split($0,a,":" ); print a[1]}' |uniq -c | sort -nr|head -n3|awk '{print $2}' |xargs -isip sudo iptables -A INPUT -s sip -j DROP 

如果IP比较多的话,多执行两次就OK。

转载于:https://my.oschina.net/internetafei/blog/664909

weixin_34257076
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下使用ddos脚本防止ddos攻击
weixin_40501323的博客
12-30 1万+
DDOS概述: 分布式拒绝服务(DDoS:DistributedDenial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 1.安装web服务器 安装yum install httpd ,拷贝文件cp /share mmexport1514566237016.jpg  /var/w
防止cc攻击监控脚本
10-08
C攻击DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用...
防范DDOS攻击脚本开发
TY19285的博客
05-04 205
2018-05-04 要求:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP。 1.主备一个测试用的web日志 access_2018-03-19.log 2.截取IP并统计IP出现的次数 [...
linux防ddos攻击脚本,linux系统防止/减轻DDOS攻击脚本(D)DoS Deflate
weixin_32058991的博客
05-01 399
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击IP的软件:DDoS Deflate。关于DDOS deflate脚本DDOS deflate是一个轻量级的脚本,以协助阻止拒绝服务攻击的过程中的bash s...
Linux IPTables防DDOS攻击Shell脚本
windcxb的专栏
06-16 1595
1、Shell脚本#!/bin/bash/bin/netstat -na |grep ESTABLISHED |awk ‘{print $5}’ |awk -F : ‘{print $1}’ | sed ‘/^$/d’ |sort|uniq -c|sort -rn|head -n 10|grep -v -E ’192.168|127.0′ |sed ‘/^$/d’ |awk ‘{if ($2!=n
轻量级防范DDOS攻击脚本
root9527
03-31 1341
防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT 防止DOS...
防止网站被ddos攻击
07-28
禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用 ?『执行限制』 防范入侵者执行危险程序,防范提权的发生。 ?『组件限制』 禁止危险的组件,让服务器更安全。 ?『注入防御...
防止cc攻击,自封ip脚本
08-31
⑤、对于白名单过滤,只要将白名单 IP 保存到脚本同一目录下的 white_ip.txt 文件中即可,若发现攻击 IP 在白名单中,脚本不会直接拉黑,而是发一封邮件给你,让你自己判断这个白名单攻击你是为毛?如果白名单需要...
防火墙防止DDOS的几种方式
07-09
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。...SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。
网站如何应对DDoS攻击
08-25
防止DDoS攻击需要采取多种措施,包括: 1. 加强服务器的安全配置 2. 使用防火墙和路由规则来过滤和监测DDoS攻击 3. 使用IDS/IPS系统来检测和阻止DDoS攻击 4. 使用内容分发网络(CDN)来分担服务器的压力 5. 使用云...
ROS禁止暴力登录高级防攻击脚本
05-30
ROS禁止暴力登录高级防攻击脚本,有效防护任何攻击来源!
ROS软路由被外网攻击_网管如何解决
08-17
ROS软路由被外网攻击_网管如何解决;ROS软路由被外网攻击_网管如何解决!
ROS软路由脚本生成器
03-17
ROS软路由脚本生成器,可以指定制规则。实用方便,喜欢的朋友可以下载
DDoS攻击原理及防护方法论
05-31
DDoS攻击的实施变得越来越容易,成本低廉,网上充斥着各种攻击脚本和工具,降低了攻击者的技能门槛。这导致了一种令人担忧的趋势:DDoS攻击作为敲诈勒索的工具,已经形成了一条成熟的产业链。攻击成本低廉,而防护...
尝试使用强化学习检测和防止DDoS攻击。模拟是使用Mininet完成的。___下载.zip
04-16
3. **模拟脚本**:启动和控制Mininet模拟,注入DDoS攻击流量和正常流量。 4. **数据集**:可能包含训练强化学习模型所需的历史流量样本。 5. **日志和结果**:记录模拟过程和结果的数据文件。 6. **文档**:项目介绍...
shell脚本-防DDOS攻击
weixin_45496892的博客
09-23 586
#!/bin/bash netstat -antup|grep SYN_RECV|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c>/opt/tmp exec</opt/tmp while read line do count=`echo $line|awk '{print $1}'` ip=`echo $line |awk ...
ddos攻击防御脚本
qq_39122260的博客
02-16 3097
脚本文件 vim ddosdefense.sh #!/bin/bash #定义脚本按照目录 AccordingToTheCatalogue=/sh/ddos #加载环境变量 source $AccordingToTheCatalogue/conf/ddosdefense.conf #判断防火墙状态 JudgeFirewall=`systemctl status firewalld.service | grep 'active (running)'` if [ -z "$JudgeFirewall" ]; t
DDOS脚本
luo2757227663的博客
11-13 407
适用于Linux服务器 原理: 用Cron计划任务定时执行脚本统计单个IP的最大连接数,如果超过阈值则用APF或者iptables来阻止,并在预设的阻止时间后释放。 安装: wget http://www.inetbase.com/scripts/ddos/install.sh chmod +x install.sh ./install.sh 卸载: wget http://www.inetba...
防止ddos***脚本
weixin_33997389的博客
01-20 244
网站总是被ddos***,导致网站流量下降,故写了一个防止ddos***的脚本,分为黑名单和白名单俩个文件,前提nginx日志一定要做了日志分割功能,按小时分割,功能1.查nginx日志什么小时内的访问前几名,第二.封ip,第三.解ip,上脚本#!/bin/bashdate=`date +%Y:%m:%d-%H:%M`read -p "封ip请输入heimingdan,解ip...
ddos放大攻击脚本
最新发布
09-25
为了防止DDoS放大攻击,网站和服务提供商可以采取一些措施。首先,关闭或限制开放式服务对外部请求的访问。其次,加强监控和流量分析,及时发现异常流量并采取防御措施。此外,还可以利用防火墙、入侵检测系统和流量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值