Dos攻击防范(自动屏蔽攻击IP)

最新推荐文章于 2023-09-11 16:29:28 发布
最新推荐文章于 2023-09-11 16:29:28 发布
阅读量250 收藏
点赞数
文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40392940/article/details/131595948
版权
该bash脚本通过分析nginx日志文件中最近5000条记录,找出访问频率超过10次的IP地址,视为异常IP。如果这些IP未在iptables规则中,脚本会添加规则阻止这些IP的输入,并将操作记录到drop_ip.log文件中。
摘要由CSDN通过智能技术生成

1.Dos攻击防范(自动屏蔽攻击IP)

#!/bin/bash
DATE=$(date +%d/%b/%Y:%H:%M)
LOG_FILE=/usr/local/nginx/logs/demo2.access.log
ABNORMAL_IP=$(tail-n5000 $LOG_FILE |grep $DATE |awk '{a[$1]++}END{for(i ina)if(a[i]>10)print i}'
for IP in $ABNORMAL_IP; do
     if [$(iptables-vnl |grep -c "$IP") -eq 0]; then
     iptables -I INPUT -s $IP -J DROP
     echo "$(date +'%F_%T') $IP" >> /tmp/drop_ip.log
     fi
 done
Meta Li
关注
如何利用路由器防止DoS疯狂攻击
weixin_45054866的博客
05-15 1420
拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段,它通过独占网络资源、使其他主机不 能进行正常访问,从而导致宕机或网络瘫痪。 DoS攻击主要分为Smurf、SYN Flood和Fraggle三种,在Smurf攻击中,攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYN Flood攻击使用数量巨大的TCP半连接来占用网络资源;Fraggle攻击与Smurf攻击原理类似,使用UDP ech...
服务器被ddos攻击?分析如何防止DDOS攻击?
Srsshier的博客
11-09 1168
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络攻击:比较典型的攻击类型是UDP反射攻击,例如:NTP Flood攻击,这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。传输层攻击:比较典型的攻击类型包括SYN Flood攻击、连接数攻击等,这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。
常用shell 脚本,dos攻击防范
05-26
常用shell脚本, Dos攻击防范自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析脚本.sh shell.txt 一键查看服务器资源利用率.sh 一键部署LNMP网站平台脚本.sh 下载必看.txt 批量主机远程执行命令脚本.sh 批量创建100用户并设置密码脚本.sh 批量检测网站是否异常脚本.sh 找出占用CPU 内存过高的进程脚本.sh 更多精品教程.url 服务器系统配置初始化脚本.sh 本教程由我爱学it提供.url 查看网卡实时流量脚本.sh 监控100台服务器磁盘利用率脚本.sh 监控MySQL主从同步状态是否异常脚本.sh 目录文件变化监控和实时文件同步.sh 自动发布Java项目(Tomcat).sh 自动发布PHP项目脚本.sh
DDoS deflate 防御ddos攻击
birdsdeng的专栏
03-19 1077
前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击IP的软件:DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLE
DOS攻击防范自动屏蔽攻击IP
weixin_61568009的博客
02-16 285
DOS攻击防范自动屏蔽攻击IP
企业级-Shell案例17——DOS攻击防范自动屏蔽攻击IP
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
01-21 1485
DOS攻击防范自动屏蔽攻击IP) DOS 拒绝服务攻击 点 ---> 点 原理:tcp半连接 脚本编写 判断一分钟ip访问界面的次数,如果超出一定的次数,那就屏蔽异常ip #!/bin/bash DATE=$(date +%d/%b/%Y:%H:%M) #nginx日志 LOG_FILE=/usr/local/nginx/logs/demo2.access.log #分...
Linux 使用shell脚本将对网站使用DOS攻击的主机IP封禁掉
m0_67332253的博客
07-12 217
【代码】Linux 使用shell脚本将对网站使用DOS攻击的主机IP封禁掉。
"实用的Shell脚本和Linux资源:Dos攻击防范、系统告警发送
它可以自动屏蔽攻击者的IP地址,保护系统的安全。这个脚本可以根据系统的日志文件或其他相关信息来检测和响应Dos攻击,减轻对系统的影响,提高系统的稳定性。 第二个分享的脚本是用于发送系统告警的脚本。在Linux...
Telex反监管系统安全分析:DoS与TCP分组旁路攻击
DoS攻击利用Telex握手协议的漏洞,而TCP分组旁路攻击则利用非对称路由或IP隧道技术。这些攻击策略已经通过实验得到验证,并可能适用于其他类似的反监管系统。" 本文详细探讨了Telex互联网反监管系统及其面临的安全...
dos攻击防范 java_php DOS攻击实现代码(附如何防范)
weixin_31515619的博客
02-26 297
index.php$ip = $_SERVER['REMOTE_ADDR'];?>PHP DoS, Coded by EXEYour IP: (Don't DoS yourself nub)IP:Time:Port:After initiating the DoS attack, please wait while the browser loads.function.ph...
DDoS攻击原理及防护方法论
05-31
DDoS攻击原理及防护方法论,防止ddos攻击
java服务器如何防止攻击_防止服务器遭受拒绝服务攻击
weixin_32807903的博客
02-26 610
防止服务器遭受拒绝服务攻击拒绝服务 (Denial-of-Service, DoS) 攻击是服务器的某些恶意用户发起的一种显式攻击,企图阻止合法用户使用服务。此类攻击可通过以下方式发起:向服务器发送对特定 Web 资源的连续请求。Sun Java System Web Server 可以通过监视经常访问的 URI 和拒绝的请求(如果请求频率相当高)来检测 DoS 攻击。以下部分介绍了如何在虚拟服务...
Windows防火墙 命令行批量阻断攻击IP(非范围)
libocdf的专栏
12-14 5719
适合Win7&&2008Server及以上系统,Vista没测试 先说UI方面 运行里(Win+R)输入firewall.cpl和wf.msc可以分别打开Windows防火墙和Windows高级安全防火墙 如何通过Windows防火墙阻断IP可以看这里 windows server2012防火墙如何设置阻止IP访问 这不是本次重点。 接下来看看使用命令行如何阻断攻击IP netsh advfirewall firewall add rule name="disable
Java项目中,快速防范国外ddos攻击的很简单的常用几种方法,分享发现-分析-解决全过程
一火的专栏
12-25 2839
最近自己负责的项目,突然遇到ddos攻击,特写这篇博客分享从发现、分享、解决全过程,以做备忘。 目录 发现 分析 解决 解决方法一 解决方法二 解决方法三 发现 自己负责的项目,一启动项目,项目就挂掉,一启动后台直接报如下错误: ### Error updating database. Cause: org.springframework.jdbc.CannotGetJdbcConnectionException: Could not get JDBC Connection; nest
java dos攻击_一种高级的DoS攻击-Hash碰撞攻击
weixin_31141099的博客
02-12 513
这是迄今为止第一个让我觉得后怕的攻击方式,涉及的范围广难以防御,攻击效果立竿见影。大量的网站和Web接口都未做Hash碰撞攻击的防御,一拿一个准。随着RESTful风格的接口普及,程序员默认都会使用json作为数据传递的方式。json格式的数据冗余少,兼容性高,从提出到现在已被广泛的使用,可以说成为了Web的一种标准。无论我们服务端使用什么语言,我们拿到json格式的数据之后都需要做jsonDec...
预防Dos攻击
最新发布
tlxamulet的博客
09-11 451
Dos----拒绝服务攻击,一般是构造特殊的输入,使得后台的处理耗时远超正常水平,随着请求越来越多,后台服务越发疲于奔命,最后因资源耗尽,无法再接受新的请求,最终造成拒绝服务的效果。对于后者,往往是在post请求里,可以做一个filter来处理所有的incoming request。对于前者,做一个公共函数检查pageSize的大小,确定合理的范围即可。分页查询时传一个很大的pageSize;入参是一个很大的集合。
java软件攻击
yushan125的博客
03-23 768
java软件攻击
【代码扫描修复】DoS 拒绝服务漏洞
ACGkaka的博客
11-18 1363
如果应用程序存在 Denial Of Service(DoS)漏洞,攻击者就能阻止合法用户访问由该应用程序提供的服务。攻击者可能通过对应用程序发送大量请求,而使它拒绝对合法用户的服务,但是这种攻击形式经常会在网络层就被排除掉了。导致出现很多问题的原因之一是资源释放不当的 bug,这种 bug 会导致应用程序在运行时停止。同样的道理,当程序漏洞被利用时,服务可能会停止或者处理它使用的资源的方式。如果一项服务收到了大量的请求,那么它可能会停止向合法用户提供。修复建议:避免因流无限大,导致的死循环或内存溢出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值