用linux编写一个通用的实时在后台监测防止ddos攻击脚本,直接给出完整的案例,无需解释,限制每个ip每秒钟和服务器建立的最大TCP连接数(shell变量配置),并增加日志记录功能,超过最大连接数则...

最新推荐文章于 2023-01-08 16:16:13 发布
最新推荐文章于 2023-01-08 16:16:13 发布
阅读量244 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35756690/article/details/129074593
版权

以下是一个实时监测并防止DDOS攻击的脚本示例:

``` #!/bin/bash

设置变量

log_dir="/home/ddos" # 日志文件目录 log_file="ddos.log" # 日志文件名 max_conn=1000 # 每个IP每秒最大连接数 max_log_size=100 # 日志文件最大大小(单位:MB)

循环监测

while true do # 获取当前秒数和毫秒数 secs=$(date +%s) millis=$(date +%N)

# 统计每个IP的连接数
conns=$(netstat -anp | grep 'ESTABLISHED' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c)

# 遍历每个IP
while read -r line
do
    # 获取IP地址和连接数
    ip=$(echo $line | awk '{print $2}')
    conn=$(echo $line | awk '{print $1}')

    # 如果连接数超过限制
    if [ $conn -gt $max_conn ]
    then
        # 获取攻击者信息
        attacker=$(geoiplookup $ip)
        port=$(netstat -anp | grep $ip | grep 'ESTABLISHED' | awk '{print $4}' | cut -d: -f2 | sort | uniq)
        protocol=$(netstat -anp | grep $ip | grep 'ESTABLISHED' | awk '{print $6}' | sort | uniq)
        packet=$(tcpdump -nn -c 1 "src $ip" | grep -oE 'length [0-9]+' | awk '{print $2}')

        # 记录日志
        echo "$secs.$millis $attacker $ip $port $protocol $packet $conn" >> $log_dir/$log_file

        # 阻止攻击
        iptables -I INPUT -s $ip -j DROP
    fi
done <<< "$conns"

# 检查日志文件大小
log_size=$(du -m $log_dir/$log_file | awk '{print $1}')
if [ $log_size -ge $max_log_size ]
then
    mv $log_dir/$
黄涵奕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下使用ddos脚本防止ddos攻击
weixin_40501323的博客
12-30 1万+
DDOS概述: 分布式拒绝服务(DDoS:DistributedDenial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 1.安装web服务器 安装yum install httpd ,拷贝文件cp /share mmexport1514566237016.jpg  /var/w
linux-DoSDeflate是一个轻量级的bashshell脚本旨在协助阻止拒绝服务攻击的过程
08-13
Linux DoS Deflate 是一个专为防御拒绝服务(Denial of Service, DoS)攻击而设计的轻量级bash shell脚本。在了解这个脚本之前,我们需要先理解什么是DoS攻击。DoS攻击是恶意攻击者通过大量无效请求淹没目标服务器,...
Linux服务器中被DDOS攻击防御SHELL防御脚本
UID5A的专栏
09-24 971
Linux服务器中一旦受到DDOS的攻击,目前只能通过封IP来源来暂时解决。 IP不源变化多端,光靠手工来添加简直是恶梦,想了个方法,用SHELL来做。 比较简单好用吧..至少我觉得还是不错的 1.编写脚本 mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash /bin/netstat -na|grep ESTABLISHED|awk
使用netstat命令验证DDOS入侵
chunlian8492的博客
04-23 732
一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击)。 Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要...
linux编写一个通用实时后台监测防止ddos攻击脚本,直接给出完整案例,无需解释,要求有白名单列表,多个白名单用逗号隔开,排除本地所有网卡ip,每20秒钟检测一次(shell变量配置),限制...
weixin_42600128的博客
01-08 200
以下是实现上述功能shell 脚本示例: ``` #!/bin/bash 设置变量 white_list="192.168.1.1,192.168.1.2" check_interval=20 max_tcp_conn=50 log_dir="/home/ddos" log_file_max_size=100MB log_expired_days=3 black_ip_list_file="/...
linuxddos攻击脚本,linux系统防止/减轻DDOS攻击脚本(D)DoS Deflate
weixin_32058991的博客
05-01 402
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击IP的软件:DDoS Deflate。关于DDOS deflate脚本DDOS deflate是一个轻量级的脚本,以协助阻止拒绝服务攻击的过程中的bash s...
防止cc攻击,自封ip脚本
08-31
⑤、对于白名单过滤,只要将白名单 IP 保存到脚本同一目录下的 white_ip.txt 文件中即可,若发现攻击 IP 在白名单中,脚本不会直接拉黑,而是发一封邮件给你,让你自己判断这个白名单攻击你是为毛?如果白名单需要...
DDoS脚本:用perl编写ddos脚本,可自动检测开放和易受攻击的端口,最多提供1.5 GB的软件包
02-05
DDoS脚本:用perl编写ddos脚本,可自动检测开放和易受攻击的端口,最多提供1.5 GB的软件包
nginx配置限制一个ip的访问频率方法
09-29
在网络安全和服务器优化中,限制同一IP地址的访问频率是一个重要的策略,它可以防止恶意用户进行DDoS攻击或者频繁抓取网站内容。Nginx作为一款高性能的HTTP和反向代理服务器,提供了内置的模块来实现这样的功能。...
Linux下如何防止DOS和linux如何防火墙防止DDOS攻击方法.pdf
12-04
SYN Cookie 是一种防止 SYN Flood 攻击的方法,它可以在服务器收到 TCP SYN 包时,不分配专门的数据区,而是根据那个 SYN 包计算出一个 cookie 值。在收到 TCP ACK 包时,服务器可以根据那个 cookie 值检查这个 TCP...
linuxDDos脚本
weixin_34327223的博客
06-25 87
2019独角兽企业重金招聘Python工程师标准>>> ...
linuxDDOS脚本
weixin_34216036的博客
03-27 172
vi/usr/src/iptables-ddos.shecho"/bin/sh/usr/src/iptables-ddos.sh">>/etc/rc.local脚本如下:#!/bin/bashmodprobeipt_recentip_list_hash_size=0ip_list_tot=16384ip_pkt_list_tot=200iptab...
linuxddos攻击脚本,Linux系统防止DDOS攻击脚本
weixin_42397335的博客
05-01 621
chmod +x install.sh./install.sh安装结束后,配置主配文件 ddos.conf##### Paths of the script and other filesPROGDIR="/usr/local/ddos" #软件文件存放位置PROG="/usr/local/ddos/ddos.sh" #主要功能脚本路径IGNORE_IP_LIST="/usr/local/ddos...
linux编写一个防止ddos攻击脚本,直接给出案例,通过shell变量的形式限制每个ip每秒钟服务器建立最大TCP连接数,并增加日志记录功能,违反规则则要记录时间、攻击者ip、访问端口、协议、...
weixin_35757191的博客
01-08 254
可以使用Linuxiptables命令来编写脚本限制每个IP地址每秒建立最大TCP连接数。 首先,可以使用以下命令来设置每个IP地址每秒最大连接数为5: iptables -I INPUT -p tcp --syn -i eth0 -m connlimit --connlimit-above 5 -j REJECT 然后,可以使用以下命令来记录违反规则的信息: iptables -I INP...
linuxddos攻击脚本,Linux IPTables防DDOS攻击Shell脚本
weixin_42365510的博客
05-01 406
1、Shell脚本#!/bin/bash/bin/netstat -na |grep ESTABLISHED |awk ‘{print $5}’ |awk -F : ‘{print $1}’ | sed ‘/^$/d’ |sort|uniq -c|sort -rn|head -n 10|grep -v -E ’192.168|127.0′ |sed ‘/^$/d’ |awk ‘{if ($2!=n...
linux系统下免费防DDOS CC攻击脚本,有效减轻服务器压力 【转】
转些好文章,促进分享。
08-01 907
网站DDOS是最头疼的事。即使是国内高防的服务器,也不能100%彻底解决CC,DDOS攻击,在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击IP的软件:DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击脚本...
linux脚本攻击,一个DDOS攻击SHELL脚本
weixin_34552166的博客
05-01 671
当遇到DDOS的攻击时,可以考虑封IP来源来暂时解决,但IP源变化多端,光靠手工添加不现实,所以写了个脚本,以实现自动添加。有需要的朋友,参考下吧。1,防范ddos攻击脚本mkdir /root/binvi /root/bin/dropip.sh复制代码 代码示例:#!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk ...
一次性讲完,用linux编写一个通用实时后台监测防止ddos攻击脚本,每20秒钟检测一次(shell变量配置),直接给出完整案例,无需解释,限制每个ip每秒钟服务器建立最大TCP连接数(sh...
weixin_35754962的博客
01-08 152
以下是一个示例脚本,注意这仅仅是一个示例,并不能直接使用,需要根据实际情况进行修改: #!/bin/bash # 配置参数 check_interval=20 # 检测间隔,单位为秒 max_conn=10 # 每秒最大连接数 log_dir="/home/ddos" # 日志目录 log_size=100 # 日志文件大小,单位为MB ban_time=3600 # 封禁时长,单位为秒 # ...
Linux下Ngxin服务器DDos攻击自动加iptables的Shell脚本
热门推荐
SunMy的博客
07-14 1万+
这个脚本通过分析Ngxin的访问日志,自动筛选出访问量大于5000的IP,并将其加入到iptables的进制黑名单中,多少对DDos攻击有些帮助。
linux编写一个通用实时后台监测防止ddos攻击脚本,直接给出完整案例,无需解释,限制每个ip每秒钟服务器建立最大TCP连接数(shell变量配置),并增加日志记录功能,超过最大连接数则要记录时间、攻击者ip、访问端口、协议、携带报文、建立tcp连接总数等信息保存到/home/ddos目录下(shell变量配置),每个日志文件最大100MB(shell变量配置),超过100MB则要重新生成新文件,以生成时间命名(精确到毫秒)
最新发布
02-06
以下是一个实时监测防止DDOS攻击脚本示例: ``` #!/bin/bash # 设置变量 log_dir="/home/ddos" # 日志文件目录 log_file="ddos.log" # 日志文件名 max_conn=1000 # 每个IP每秒最大连接数 max_log_size=100 # 日志文件最大大小(单位:MB) # 循环监测 while true do # 获取当前秒数和毫秒数 secs=$(date +%s) millis=$(date +%N) # 统计每个IP连接数 conns=$(netstat -anp | grep 'ESTABLISHED' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c) # 遍历每个IP while read -r line do # 获取IP地址和连接数 ip=$(echo $line | awk '{print $2}') conn=$(echo $line | awk '{print $1}') # 如果连接数超过限制 if [ $conn -gt $max_conn ] then # 获取攻击者信息 attacker=$(geoiplookup $ip) port=$(netstat -anp | grep $ip | grep 'ESTABLISHED' | awk '{print $4}' | cut -d: -f2 | sort | uniq) protocol=$(netstat -anp | grep $ip | grep 'ESTABLISHED' | awk '{print $6}' | sort | uniq) packet=$(tcpdump -nn -c 1 "src $ip" | grep -oE 'length [0-9]+' | awk '{print $2}') # 记录日志 echo "$secs.$millis $attacker $ip $port $protocol $packet $conn" >> $log_dir/$log_file # 阻止攻击 iptables -I INPUT -s $ip -j DROP fi done <<< "$conns" # 检查日志文件大小 log_size=$(du -m $log_dir/$log_file | awk '{print $1}') if [ $log_size -ge $max_log_size ] then mv $log_dir/$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值