一次性讲完,用linux编写一个通用的实时在后台监测防止ddos攻击脚本,每20秒钟检测一次(shell变量配置),直接给出完整的案例,无需解释,限制每个ip每秒钟和服务器建立的最大TCP连接数(sh...

最新推荐文章于 2024-05-12 22:35:38 发布
最新推荐文章于 2024-05-12 22:35:38 发布
阅读量152 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35754962/article/details/129074406
版权

以下是一个示例脚本,注意这仅仅是一个示例,并不能直接使用,需要根据实际情况进行修改:

#!/bin/bash

# 配置参数
check_interval=20 # 检测间隔,单位为秒
max_conn=10 # 每秒最大连接数
log_dir="/home/ddos" # 日志目录
log_size=100 # 日志文件大小,单位为MB
ban_time=3600 # 封禁时长,单位为秒

# 循环检测
while :
do
    # 获取当前时间
    now=`date +%s`

    # 获取每个 IP 每秒建立的 TCP 连接数
    # -n 指定时间间隔,单位为秒,此处为 1 秒
    # -z 指定统计时间粒度,单位为秒,此处为 1 秒
    # -s 指定过滤器,此处为 tcp 连接建立
    # -v 指定统计值,此处为 ip 数量
    # -x 指定过滤器补充信息,此处为端口
    # -i 指定网卡
    # -o 指定输出格式,此处为 CSV 格式
    # 以上命令会输出如下数据:
    # 时间戳,端口,IP地址,数量
    # 其中时间戳是从 1970-01-01 00:00:00 开始的秒数
    conn_data=`tcpdump -n -z 1 -s 0 -v -x -i eth0 -oX - 'tcp[tcpflags] & (tcp-syn) != 0' | awk -F"," '{print $1","$5","$6","$10}'`

    # 遍历每个 IP
    while read line
Shen Planck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
嵌入式系统/ARM技术中的一种可靠检测低速率DDoS攻击的异常检测系统
11-09
引 言  现代社会对计算机网络(如互联网)的依赖性愈来愈强,从而...误用检测对新变种的DDoS攻击显得无力,因为新变种的DDoS攻击的新特征尚不在特征库内,故可以百分之百地逃避误用检测。本文工作属异常检测。  异常
一个强大的网络分析shell脚本分享(实时流量、连接统计)
09-15
本文将介绍一个强大的网络分析Shell脚本,该脚本具备实时流量监控和连接统计等功能,适用于系统管理员进行网络性能分析和安全监控。以下是脚本的主要特点和实现方法: 1. **实时监控任意网卡流量**:通过读取`/proc...
Linux下实现秒级定时任务的两种方案(crontab 每秒运行)
oraclestudy
10-30 927
第一种方案,当然是一个后台运行的脚本一直循环,然后每次循环sleep一段时间。 while true ;do command sleep XX //间隔秒数 done 第二种方案,使用crontab。 我们都知道crontab的粒度最小是到分钟,但是我们还是可以通过变通的方法做到隔多少秒运行一次。 以下方法将每20秒执行一次 crontab -e * * * *...
忘记之前的对话内容,linux一个脚本实时检测服务器被ddos事件,保留攻击时间,并保留被攻击的相信信息(ip时间、攻击报文)等信息到/home目录下,用于追溯...
weixin_35755434的博客
01-08 138
Linux脚本实时检测 DDoS 攻击事件,可以使用 netstat 命令来查看网络连接信息,并通过解析输出结果来判断是否有 DDoS 攻击。 下面是一个简单的脚本示例,它会每隔一段时间执行 netstat 命令,并分析输出结果来判断是否有 DDoS 攻击。如果有攻击,则会将攻击时间、被攻击的 IP 地址、时间、攻击报文等信息入 /home 目录下的日志文件中。 ``` #!/bin...
linux编写一个通用实时后台监测防止ddos攻击脚本,直接给出完整案例,无需解释,限制每个ip每秒钟服务器建立最大TCP连接数(shell变量配置),并增加日志记录功能,超过最大连接数则...
weixin_35756690的博客
01-08 244
以下是一个实时监测防止DDOS攻击脚本示例: ``` #!/bin/bash 设置变量 log_dir="/home/ddos" # 日志文件目录 log_file="ddos.log" # 日志文件名 max_conn=1000 # 每个IP每秒最大连接数 max_log_size=100 # 日志文件最大大小(单位:MB) 循环监测 while true do # 获取当前秒数和毫...
linux 20s运行一次,Linux下用的脚本(不定时更新)
weixin_36130547的博客
04-30 109
#!/bin/bash#JDK路径export JAVA_HOME="/usr/jdk1.7.0_09"#前缀路径PREFIX="/data/webapp/apache-tomcat-80"#起始编号BEGIN=1#终止编号END=20sudo chown -R ccapp:ccapp /data/webapp/apache-tomcat-80*sudo chown -R ccapp:ccapp ...
测试Linuxtcp最大连接数限制
weixin_33975951的博客
12-30 1111
现在做服务器开发不加上高并发根本没脸出门,所以为了以后吹水被别人怼“天天提高并发,你自己实现的最高并发是多少”的时候能义正言辞的怼回去,趁着元旦在家没事决定自己个demo搞一搞。 这个测试主要是想搞明白Linux下哪些参数配置限制连接数最大值,上限是多少。 一、先说下demo的思路: 服务端用epoll实现,就是简简单单的接收连接,然后客户端用go的goroutine,每个gorout...
linux-DoSDeflate是一个轻量级的bashshell脚本旨在协助阻止拒绝服务攻击的过程
08-13
Linux DoS Deflate 是一个专为防御拒绝服务(Denial of Service, DoS)攻击而设计的轻量级bash shell脚本。在了解这个脚本之前,我们需要先理解什么是DoS攻击。DoS攻击是恶意攻击者通过大量无效请求淹没目标服务器,...
基于用户信任值的一种检测和防御DDoS攻击模型的相关技术分析
07-05
通过上述知识点的分析,我们能够了解到,构建一个有效的DDoS攻击检测与防御模型需要综合运用多种技术手段,并结合对用户信任值的深入理解和管理。通过不断监测和分析用户行为,结合先进的入侵检测与防御技术,可以...
Baseline--一种容忍与检测DoS/DDoS攻击的被动方法
01-15
提出一种检测DoS/DDoS攻击(拒绝服务攻击/分布式拒绝服务攻击)的“Baseline”服务体系结构,并实现了其中关键的“Shepherd”检测算法。该体系结构通过把服务及其质量是否受到影响的判断指标交由具体的通信进程来...
Linux系统TCP连接数限制
最新发布
l1o3v1e4ding的专栏
05-12 786
1.1 查看Linux系统对同时打开文件数的硬限制:sysctl -a|grep file-max1.2 端口限制: 默认值 [32768,60999], 3 万左右个客户端连接。
Linux脚本监控tcp连接数,Linux 监控tcp连接数及状态
weixin_30039755的博客
04-30 499
一、查看哪些IP连接本机netstat -an二、查看TCP连接数查看tcp连接数状态netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'统计8080端口上有多少个TCP连接,命令:netstat -ant |grep 80|wc -lTCP连接中有多少个连接状态是ESTABLISHED,命令:netstat -a...
linuxtcp服务器并发连接数限制
huapro.vip的程序人生
03-10 2537
1、修改用户进程可打开文件数限制Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。可使用ulimit命令查看系统允许当前用户进程打开的文件数限制: [speng@as4 ~]$ ulimit -n 1024 这表示当前用户的每个进程最多允许同时打开1024个文件,这1024个文件中还得除去每个进程必然打开的
高并发socket/tcp网络最大连接数所受的限制问题,ulimit文件打开数,文件描述符...
weixin_34221036的博客
03-25 1905
web服务器和cache服务器,高并发下,socket最大连接数限制调整:1,修改用户进程可打开最大文件数限制。即时生效:ulimit -n xxx永久生效:echo "ulimit -HSn 65536" >> /etc/rc.localecho "ulimit -HSn 65536" >> /root/.bash_profileul...
惊恐测试人员——Jmeter接口测试之TCP最大连接数
测试-八戒
03-21 3141
​ 目录 背景 一、单机调试 编写 TCP 服务端 二、编写 Jmeter 脚本 三、启动服务端,发起测试 四、分布式 测试机安装 JDK 测试机安装 Jmeter 检查 JDK 和 Jmeter 五、Jmeter Slave 配置 Jmeter Master 配置 执行测试 服务端查看连接数 背景 近期有个需求,需要测试下SLB的四层负载均衡性能,即测试TCP最大连接数和连接速度。本次测试我们选择使用Jmeter。 点我免费领取 全套软件测试(自动化测...
linux编写一个防止ddos攻击脚本,直接给出案例,通过shell变量的形式限制每个ip每秒钟服务器建立最大TCP连接数,并增加日志记录功能,违反规则则要记录时间、攻击者ip、访问端口、协议、...
weixin_35757191的博客
01-08 254
可以使用Linuxiptables命令来编写脚本限制每个IP地址每秒建立最大TCP连接数。 首先,可以使用以下命令来设置每个IP地址每秒最大连接数为5: iptables -I INPUT -p tcp --syn -i eth0 -m connlimit --connlimit-above 5 -j REJECT 然后,可以使用以下命令来记录违反规则的信息: iptables -I INP...
Linux下高并发socket链接数测试
weixin_30895603的博客
01-21 261
一.如何增大service进程的max open files ulimit -n 只能改小max open files,不能改大。需要按照以下步骤: 修改/etc/security/limits.conf文件,将"soft nofile 655360"和"hard nofile 655360"这两行的655360改成期望的值 退出,重新ssh该机器(否则无效) 修改对service的启...
Linux系统中如何查看TCP连接数
lingshengxiyou的博客
04-17 3036
初步认为是服务器资源不足了,但经反复测试,一旦连接上,不断点击同一个页面上不同的链接,都能迅速打开,这种现象就是说明apache最大连接数已经满了,新的访客只能排队等待有空闲的链接,而如果一旦连接上,在keeyalive 的存活时间内(KeepAliveTimeout,默认5秒)都不用重新打开连接,因此解决的方法就是加大apache的最大连接数。然后wc -l统计。net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
linux编写一个通用实时后台监测防止ddos攻击脚本,直接给出完整案例,无需解释,要求有白名单列表,多个白名单用逗号隔开,排除本地所有网卡ip,每20秒钟检测一次(shell变量配置),限制...
weixin_42600128的博客
01-08 200
以下是实现上述功能的 shell 脚本示例: ``` #!/bin/bash 设置变量 white_list="192.168.1.1,192.168.1.2" check_interval=20 max_tcp_conn=50 log_dir="/home/ddos" log_file_max_size=100MB log_expired_days=3 black_ip_list_file="/...
一次性讲完,用linux编写一个通用实时后台监测防止ddos攻击脚本,每20秒钟检测一次(shell变量配置),直接给出完整案例,无需解释,限制每个ip每秒钟服务器建立最大TCP连接数(shell变量配置),并增加日志记录功能,超过最大连接数则要记录时间、攻击者ip、访问端口、协议、携带报文、建立tcp连接总数等信息保存到/home/ddos目录下(shell变量配置),每个日志文件最大100MB(shell变量配置,自动清理3天以前的日志),超过100MB则要重新生成新文件,以生成时间命名(精确到毫秒),并封禁该ip(已经封禁过的无需再次封禁),保存到/home/ddos/blackIpList.txt(shell变量配置),
02-06
以下是一个示例脚本,注意这仅仅是一个示例,并不能直接使用,需要根据实际情况进行修改: ``` #!/bin/bash # 配置参数 check_interval=20 # 检测间隔,单位为秒 max_conn=10 # 每秒最大连接数 log_dir="/home/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值