ddos并发数_分享一个实用的shell脚本--实现DDOS攻击自动封禁IP

最新推荐文章于 2024-01-02 17:11:31 发布
最新推荐文章于 2024-01-02 17:11:31 发布
阅读量330 收藏 2
点赞数
文章标签: ddos并发数 一个bash shell脚本的第一行是什么

概述

今天分享一个Shell脚本,主要是用来解决DDOS攻击的简单版。

需求

请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP。

防火墙命令为:iptables-I INPUT -s IP地址 -j DROP。

练习使用日志下载地址:https://files.cnblogs.com/files/clsn/access-web-log.zip

da19337c0d47dbfd7a4ab804dd1bac0d.png

脚本实现

#!/bin/bash############################################################## File Name: ddos_check.sh#############################################################​Info_File=/tmp/ddos_check.log​#从连接数获取#netstat -lant|awk -F "[ :]+" '/180:80/{clsn[$6]++}END{for(pol in clsn)print pol,clsn[pol]}' >$Info_File​# 从日志获取awk '{hotel[$1]++}END{for(pol in hotel)print pol,hotel[pol]}' access.log|sort -nk2 -r >$Info_File​while read line do  Ip_Add=`echo $line |awk '{print $1}'` Access=`echo $line |awk '{print $2}'` if [ $Access -ge 10000 ] then #echo $Ip_Add iptables -I INPUT -s $Ip_Add -j DROP fidone
d5f1f5cbf4f60736721835ae0f2eb3ce.png

脚本执行结果

./ddos_check.shiptables -L
0c4282c090f7fe8bd5fd818475490129.png

觉得有用的朋友多帮忙转发哦!后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~

cc8e006509d6542a3b06d7d5359779ce.gif
weixin_39719476
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shell脚本配合iptables屏蔽来自某个国家的IP访问
01-20
星期六我们一位客户受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,...
shellDDOS
xiaowoniuwzx的博客
04-10 349
shellddos 案例1 通过封ip来解决ddos 获取连接数最多的前10个ip并临时写入文件dropip中 通过for循环来遍历dropip文件的ip 排除192.168开头和127.0开头的ip 然后遍历及排除完3题的ip后调用防火墙drop掉 并写日历文件到/var/log/ddos中 #!/bin/bash netstat -an|grep ESTABLISHED|awk ‘{p...
DDoS攻击防御脚本(屏蔽攻击ip
no_hax_plz的博客
01-02 504
DDoS全称Distributed Denial of Service,意思为“分布式拒绝服务”,即利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。DDoS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的政击,即通过大量攻击包导致主机的内存被耗尽或CPU内核及应用程序占完而造成无法提供网络服务。
linux防ddos攻击脚本,CentOS下简单防DDOS攻击方法
weixin_39814378的博客
05-01 379
如何确认是否受到DDOS攻击?执行:netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n执行后,将会显示服务器上所有的每个IP多少个连接数。每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了wget http://www.inetbase.com/scripts/ddos/i...
ddos过滤ip脚本
weixin_34153893的博客
07-22 134
先设置下iptables规则编辑iptalbes.sh#!/bin/bash/sbin/iptables -F/sbin/iptables -P INPUT DROP/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT/sbin/iptables -A INPUT -p tcp --dport 3306 -j ACCEPT/s...
防止Ddos攻击脚本
weixin_34257076的博客
04-23 161
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx利用Lua+Redis实现动态封IP的方法
09-09
在网络安全和服务器管理中,有时候我们需要对特定的IP地址实施动态封,以防止恶意爬虫、DDoS攻击或其他不良行为影响服务器性能。在这种场景下,"Nginx利用Lua+Redis实现动态封IP的方法"是一种高效且灵活的解决...
279个开箱即用的shell脚本(new)2024年新版
最新发布
05-27
这个脚本的目标是保护Web服务器免受分布式拒绝服务(DDoS攻击。它通过监测Nginx的日志文件,查找异常频繁请求的IP地址,并自动将其加入防火墙规则中。 **关键技术点:** - **日期获取:** `date +%d/%b/%Y:%H:%M`...
Nginx如何封IPIP段的实现
01-09
Nginx的封功能不仅可以静态配置,也可以通过结合Lua脚本和Redis等外部数据存储实现动态IP,这在处理DDoS攻击或其他实时封需求时非常有用。有兴趣的话,可以参考相关的文章进一步了解。 总之,Nginx的IP...
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
09-30
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx.
防火墙防止DDOS的几种方式
07-09
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。
ddos攻击防御脚本
qq_39122260的博客
02-16 3097
脚本文件 vim ddosdefense.sh #!/bin/bash #定义脚本按照目录 AccordingToTheCatalogue=/sh/ddos #加载环境变量 source $AccordingToTheCatalogue/conf/ddosdefense.conf #判断防火墙状态 JudgeFirewall=`systemctl status firewalld.service | grep 'active (running)'` if [ -z "$JudgeFirewall" ]; t
一键DDOS防火墙安装程序
weixin_34007020的博客
09-21 202
一键DDOS防火墙安装程序< 买不起硬防,就用这个,这就是硬防防御!!!> 程序功能介绍: 超强防御DDOS***,支持防御超过10W以上并发防御能力 防御CC,ACK,SYN等各种变种系列*** 该程序成功防御过1.6G流量***,10W以上并发DDOS*** 经过严格测试防御性能: 超过所有软件防火墙,超过思科ASA系列所有硬件防...
pythonddos防御_一个自动IP防御DDOS脚本
weixin_39992072的博客
11-24 445
DDoS deflate 工作原理每分钟检测一次IP连接状况,当某些IP连接超过配置脚本限制的连接数,程序会自动止这些IP一段时间,以达到防御攻击的目的Installation 安装wget http://www.inetbase.com/scripts/ddos/install.shchmod 0700 install.sh./install.shUninstallation 卸载wget h...
Linux系统shell脚本实战之解决生产ddos攻击
jks212454的博客
05-19 519
Linux系统shell脚本实战之解决生产ddos攻击
Shell实现DDOS攻击自动IP
Globalizationa的博客
01-09 442
需求:请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP。 防火墙命令为:iptables-I INPUT -s IP地址 -j DROP。 脚本实现 #!/bin/bash Info_File=/tmp/ddos_check.log #从连接数获取 #netstat -lant|awk -F "[ :]+" '/180:80/{clsn[$6]++}END{for(pol in clsn)print pol,clsn[pol]...
如何封大量恶意 IP
easylife206的专栏
12-31 2401
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !摘要:封IP分为自动和人工封,本文主要介绍如何人工封。人工封的关键是:无缝协同,方便操作,批量化,一键式,防误封,高容量。IP是对付网络攻击的最直接、最有效的方法。在网络安全防御体系中,有些系统和设备,可以通过TCP reset、返回HTTP错误等方式自动拦截,或是联动防火墙进行自动,但这是不够的...
shell脚本实现自动ssh爆破的非法IP
Onepiece3610的博客
10-06 897
最近在学习shell脚本,找了一个功能来实现,看网上也早已有类似文章,此文主要用于记录自己的实现过程。 首先,在secure中会发现很多非法IP尝试不同的账号名和密码在尝试ssh建联上我的云主机 tailf /var/log/secure先梳理一下思路:很简单,就两步 第一步是把secure日志中的非法IP及登录时用的账号名提取出来 此处我还需要对非法IP总失败次数进行判断,筛选出10次以上失败次数的IP 第二步将非法的IP添加进iptables,针对ssh端口22进行封 具体如何实现呢.
centos 防DDOS攻击shell脚本
05-18
以下是一个简单的防DDoS攻击Shell脚本,可以在CentOS系统上使用: ```bash #!/bin/bash # 设置防御规则 iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值