解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A

于 2021-12-31 20:51:39 发布
阅读量1k 收藏
点赞数
分类专栏: Linux运维 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51867896/article/details/122262307
版权 
[root@centos7 ~]#vim deny_dos.sh
[root@centos7 ~]#cat deny_dos.sh
#!/bin/bash
#
#*************************************************************
#Author:                 chen
#QQ:                     2088346053
#Date:                   2021-12-31
#FileName:               deny_dos.sh
#Description:            The test script
#Copyright (C):          2021 All rights reserved
#*************************************************************
LINK=100
while true;do
    ss -nt | awk -F"[[:space:]]+|:" '/^ESTAB/{print $(NF-2)}'|sort |uniq -
c|while read count ip;do
        if [ $count -gt $LINK ];then
            iptables -A INPUT -s $ip -j REJECT
        fi
    done
done
[root@centos7 ~]#chmod +x /root/deny_dos.sh
[root@centos7 ~]#crontab -e
[root@centos7 ~]#crontab -l
*/5 * * * * /root/deny_dos.sh

一直在努力学习的菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP高并发和大流量解决方案整理
10-15
1. QPS并不等同于并发连接数,两者反映的是不同维度的性能指标。 2. 峰值QPS可以通过公式计算:(总PV*80%)/ (六小时秒*20%),表明大部分流量集中在一小段时间内。 3. 压力测试用于确定系统能承受的最大并发...
天天刷PV v1.0.zip
07-17
9. **性能优化**:为了防止因大量模拟访问导致的电脑资源占用过高,软件可能内置了性能优化机制,如限制并发连接数,合理分配系统资源等。 10. **更新与支持**:由于软件开发者提到后续版本会有更多功能,用户应...
企业案例:写一个Shell脚本解决类DDOS攻击生产案例根据web日志或者或者系统网络连接监控当某个IP并发连接数,若短时并发连接数达到100(阈值),即调用防火墙命令封掉对应IP。防火
Floatingshen的博客
01-15 730
企业案例: 写一个Shell脚本解决类DDOS攻击生产案例根据web日志或者或者系统网络连接监控当某个IP并发连接数,若短时并发连接数达到100(阈值),即调用防火墙命令封掉对应IP防火墙命令为:iptables -I INPUT -s IP地址 -j DROP。 分析: 1.通过awk分析日志连接数 每个ip的次 结果存放在文件中 2.通过while read line ...
企业Shell面试题5:解决DOS攻击生产案例
weixin_34111790的博客
12-05 315
企业Shell面试题5:解决DOS攻击生产案例 写一个Shell脚本解决DOS攻击生产案例根据web日志或者或者网络连接监控当某个IP并发连接数或者短时PV达到100者根据实际情况设定),即调用防火墙命令封掉对应IP防火墙命令为:iptables-I INPUT -s IP地址 -j DROP。 [root@web03 scripts]# cat dos_gj....
真实案例:网站遭遇DOS攻击
李晨光原创IT博客
10-23 1695
 网站遭遇DOS攻击 一、事件背景 长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停,越是节假日,越可能出大问题,下面要讲述的就是一起遭受DOS攻击案例。 春节长假刚过完,小李公司的Web服务器就出了故障。下午1点,吃完饭回来,小李习惯性的检查了Web服务器。Web服务器的流量监控系统显示下行的红色曲线,与此同时收到了邮件报警,可以判断服务器出现了状况。 根据...
shell 脚本应用《三》监控当某个IP并发连接数
09-03 444
根据web日志或者网络连接监控当某个IP并发连接数或者段时间内PV连接到达100及使用防火墙命令封堵对应IP监控每隔3分钟防火墙命令为:iptables -A INPUT -s 192.168.0.7 -j DROP查看防火墙iptables -L -n 第一种:监控日志 #!/bin/shwhile truedocat access_log.dms|awk '{print $...
并发量-据量-用户-PV-服务器-优化.docx
最新发布
09-12
在误差,因此实际测试中需要结合实际情况进行调整。此外,对于服务器优化,我们需要考虑以下几个关键因素: ...同时,持续监控系统状态,分析日志,以便及时发现和解决问题,确保服务的稳定性和高效性。
去哪儿网机票搜索系统的高并发架构设计.docx
10-14
去哪儿网的机票搜索系统是其核心业务之一,随着在线旅游市场的快速发展,该系统需要处理海量的用户查询,面临着巨大的高并发挑战。以下是该系统的一些关键知识点: 1. **高并发处理**:面对日均十亿PV和月均上亿UV...
2012 年下半年 网络工程师上下午真题及标准答案 .doc
09-07
2012年下半年的网络工程师考试包括上午和下午两部分,涉及到CPU结构、内存组织、字表示、逻辑运算、软件设计原则、项目管理、文件系统、并发控制、网络协议等多个方面。 1. **CPU组件**:CPU由多个部件组成,其中...
shell解决DOS攻击生产案例
weixin_30571465的博客
03-15 155
解决DOS攻击生产案例企业实战题5:用至少两种方法实现!写一个脚本解决DOS攻击生产案例。提示:根据web日志或者或者网络连接监控当某个IP并发连接数或者短时PV达到100,即调用防火墙命令封掉对应IP监控每隔3分钟防火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP。 #!/bin/bash log=/tmp/tmp.log [ ...
第十周--解决DOS攻击
sunno326的博客
04-21 793
1、编写脚本selinux.sh,实现开启或禁用SELinux功能 1>创建脚本 [root@centos7 data]# vim selinux_control.sh #!/bin/bash [ -z "$*" ] && { echo -e "Usage:`basename $0` on|off" ;exit 2 ; } if [ "$1" == "on" ];then ...
DoS攻击的原理以及监测与防御初探
独角兽
07-04 1870
DoS攻击的原理以及监测与防御初探 第一部分 SYN Flood的基本原理   SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。  要明白这种攻击的基本原理,还是要从TCP连接建立的过程开始说起:大家都知道,TCP与
小韩写Shell -- 分析web日志解决DOS攻击案例
Pangpangbupang.
09-21 3324
前言 在日常工作中,我们在某一时间段或者某一天甚至某一周内,网站会有一个IP不断的访问公司的网站,这时候就需要考虑是不是有黑客在对公司的网站进行攻击,我们就要通过各种手段来预防,这里我写入了一个脚本来预防DOS攻击。 一、脚本源码 #########################我这里一个ip并发100次自动屏蔽,你也可以设置1000 [root@hya shell]# vim nginxfailIP.sh #这里我分析的是nginx的日志版本是1.16的 #!/bin/bas...
Apache日志分析脚本 几个应付DOS攻击的管理脚本
汪迎春的专栏
04-15 1089
Apache日志分析脚本 1,查看apache进程: ps aux | grep httpd | grep -v grep | wc -l 2,查看80端口的tcp连接: netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l 3,通过日志查看当天ip连接数,过滤重复: cat access_log | grep
企业级-Shell案例17——DOS攻击防范(自动屏蔽攻击IP
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
01-21 1392
DOS攻击防范(自动屏蔽攻击IP) DOS 拒绝服务攻击 点 ---> 点 原理:tcp半连接 脚本编写 判断一分钟ip访问界面的次,如果超出一定的次,那就屏蔽异常ip #!/bin/bash DATE=$(date +%d/%b/%Y:%H:%M) #nginx日志 LOG_FILE=/usr/local/nginx/logs/demo2.access.log #分...
linuxIptables限制同一IP连接数防CC/DDOS***方法
weixin_34163741的博客
12-15 319
转载至http://www.111cn.net/sys/linux/51412.htm 1.限制与80端口连接的IP最大连接数为10,可自定义修改。iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP2.使用recent模块限制同IP时间内新连接数,recent更多功能...
DoS攻击服务器过程
鹿先森的博客
07-26 9863
记录一次DoS攻击服务器过程 切勿用在非法用途 昨天在学校的QQ群里面的同学同时受到了一封来自学校的邮件,打开之后是自称“李老师”的不是人的玩意儿给我们发的二维码。 让我们在微信扫码打开。 我们都知道,现在的网站的安全性在微信打开之后你是看不到的,只有在电脑或者其他浏览器上才能看到安全与否,比如这样 骗子让我们用微信扫描二维码打开网站,我们在微信里面是看不到这样的东西的。(很显然利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一直在努力学习的菜鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值