linux服务器受到攻击的脚本,Linux服务器中被DDOS攻击防御的SHELL防御脚本 .

最新推荐文章于 2023-01-27 22:21:38 发布
最新推荐文章于 2023-01-27 22:21:38 发布
阅读量182 收藏
点赞数
文章标签: linux服务器受到攻击的脚本

Linux服务器中一旦受到DDOS的攻击,目前只能通过封IP来源来暂时解决。

IP不源变化多端,光靠手工来添加简直是恶梦,想了个方法,用SHELL来做。

比较简单好用吧..至少我觉得还是不错的

1.编写脚本

mkdir /root/bin

vi /root/bin/dropip.sh

#!/bin/bash

/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if ($2!=null && $1>4) {print $2}}’>/tmp/dropip

for i in $(cat /tmp/dropip)

do

/sbin/iptables -A INPUT -s $i -j DROP

echo “$i kill at `date`”>>/var/log/ddos

done

2.增加执行权限

chmod +x /root/bin/dropip.sh

3.添加到计划任务,每分钟执行一次

crontab -e

*/1 * * * * /root/bin/dropip.sh

说明:

最重要的是第二行,获取ESTABLISHED连接数最多的前10个ip并写入临时文件/tmp/dropip,排除了内部ip段192.168|127.0开头的.通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日志文件/var/log/ddos

提外:

本文章转自网络,原始作者为:anzai 经老夫拜读后转载致此,非常荣幸。以下提供一个QQ技术交流群:28558272 欢迎大家一起加入讨论。

weixin_39926104
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux CC攻击脚本
lvwuwei的博客
05-02 4120
Linux CC攻击脚本 CC(ChallengeCollapsar)主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。 最近在做一些防CC的措施,想验证效果就的有类似CC的攻击,所以写了个Python脚本来模拟CC攻击,其原理很简单,就...
python ddos 检测系统_python版DDOS攻击脚本
weixin_39732991的博客
02-09 667
本文实例为大家分享了python版DDOS攻击脚本,供大家参考,具体内容如下于是就找到了我之前收藏的一篇python的文章,是关于ddos攻击的一个脚本,正好今天有空,就实践下了。附上源码pyDdos.py:#!/usr/bin/env pythonimport socketimport timeimport threading#Pressure Test,ddos tool#----------...
服务器DDOS攻击防御SHELL脚本
ronon77的专栏
05-27 384
mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&...
Linux centos根据空闲CPU百分比和半连接数是否被dos(tcp flood) 攻击shell脚本(原创)
weixin_69374202的博客
01-27 345
根据CPU使用率判断是否被dos(tcp flood) 攻击shell脚本(原创)
Ubuntu服务器配置apache2.4的限速功能shell脚本分享
09-15
Apache 2.4 是一款广泛使用的开源Web服务器,它提供了丰富的功能和模块,其包括限速功能,这在保护服务器资源、防止DDoS攻击以及优化网络流量管理等方面具有重要意义。在Ubuntu服务器上配置Apache 2.4的限速功能...
IT运维之Linux服务器监控方案.pdf
05-29
在本文,我们将探讨如何有效地监控Linux服务器,包括监控的关键指标、使用shell脚本和开源监控工具,以及如何设置告警机制。 首先,我们需要关注的主要监控指标有: 1. **系统负载**:系统负载反映了当前系统...
linux服务器并webbench攻击解决方案.docx
09-26
Linux服务器在面临Webbench攻击时,常常会导致服务器性能急剧下降,甚至出现服务断的情况。Webbench是一种常用的网站压力测试工具,被恶意用户利用时,它能发送大量请求,模拟DDoS(分布式拒绝服务)攻击,使得...
109个shell脚本合计
最新发布
08-10
Shell脚本Linux/Unix操作系统的强大工具,它允许用户编写一系列命令,形成自动化任务,以提高工作效率。本文档汇总了109个实用的Shell脚本实例,涵盖了多个应用场景,包括系统管理、网络监控、数据库备份等。...
防止cc攻击监控脚本
10-08
在CC攻击攻击者通过大量构建合法请求来消耗目标服务器的资源,如CPU、内存等,从而导致服务器无法正常响应合法用户的请求。 #### 二、CC攻击特点 1. **隐蔽性强**:CC攻击通常不会产生明显的异常流量,很难被...
linux cc简单防御脚本
07-14
通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip
Linux内核源代码分析叛逆者..rar
10-23
Linux内核源代码分析叛逆者..rarLinux内核源代码分析叛逆者..rar
linux脚本攻击,一个防DDOS攻击SHELL脚本
weixin_34552166的博客
05-01 671
当遇到DDOS的攻击时,可以考虑封IP来源来暂时解决,但IP源变化多端,光靠手工添加不现实,所以写了个脚本,以实现自动添加。有需要的朋友,参考下吧。1,防范ddos攻击脚本mkdir /root/binvi /root/bin/dropip.sh复制代码 代码示例:#!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk ...
linux脚本攻击,恶意shell脚本攻击的方法与预防策略
weixin_26837345的博客
05-01 2591
前言网络安全对于互联网从业者而言,一直是一个重要的、绕不开的话题,PowerShell可以给运维人员带来极大的方便,但同时也是被攻击者盯上的重灾区。想想就非常可怕,攻击的人只要能从远程执行shell脚本,就能执行一些敏感的安全操作,比如篡改重要数据,修改安全配置等。所以我们有必要掌握一些恶意shell脚本攻击的方法与预防策略。PowerShell攻击方法PowerShell攻击方法一般分为两方面:...
linuxddos攻击脚本,Linux如何利用shell脚本抵御小量的ddos攻击
weixin_39614011的博客
05-01 312
Linux系统shell脚本的作用强大,用于执行各种命令,网站被小量ddos攻击可通过shell脚本进行抵御,下面小编就给大家讲解下Linux shell脚本分析Nginx日志如何抵抗ddos攻击。实现方式:1. 攻击特征,不同ip不断POST网站首页,造成资源消耗过度2. 分析nginx访问日志,判断POST特征取得客户端访问ip3. 将连接数大于50的攻击ip封杀4. 记录攻击ip到文档5. ...
linux镜像cc攻击脚本,LINUX/CentOS防CC攻击脚本
weixin_30582953的博客
04-30 362
#!/bin/shcd /var/log/httpd/cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk '{print $2}' a|...
linuxddos攻击脚本,linux系统防止/减轻DDOS攻击脚本(D)DoS Deflate
weixin_32058991的博客
05-01 403
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS Deflate。关于DDOS deflate脚本DDOS deflate是一个轻量级的脚本,以协助阻止拒绝服务攻击的过程的bash s...
linux cc脚本,Linux运维知识之Linux简单处理CC攻击shell脚本
weixin_32143729的博客
04-30 418
本文主要向大家介绍了Linux运维知识之Linux简单处理CC攻击shell脚本,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。第一个脚本是通过查找日志访问次数过多的ip,并用iptables屏蔽,600秒解封。#!/bin/bashbtime=600attacks=20tmpBlockIPFile=/home/tmp_block_iptimestamp=$(date+%...
服务器受到攻击,写了几个小脚本,大家给看看
cnbird's blog
01-20 685
查看那些机器正常访问网站的ip[root@www flowing]# cat r3educe_repeat.shecho "Num:"read maxnumexport maxnumnetstat -an | grep 80 |grep ffff| awk {print $5}| awk BEGIN { FS=":" } { Num[$4]++ } END { for(i in Num) i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值