在Linux centos根据空闲CPU百分比和半连接数是否被dos(tcp flood) 攻击的shell脚本(原创)

已于 2023-02-02 11:27:29 修改
阅读量326 收藏 2
点赞数
文章标签: 网络安全 linux Powered by 金山文档
于 2023-01-27 22:21:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69374202/article/details/128773436
版权

cpu 所有的值

1、被攻击前查看自己空闲百分比为99.7

2、在被攻击主机关闭防火墙 或设置防火墙策略允许攻击主机访问 服务和端口

开启http服务 命令 systemctl start httpd

这里就不演示

  1. 在kali开启攻击

  1. 命令:hping3 -c 10000 -d 120 -w 66 - p 80 --flood -S --rand-source +被攻击主机ip

4、抓包 看到只有两次握手,说明攻击成功

5、写出脚本

#!/bin/bash

#writer:liyaoodong

#dos 攻击: 拒绝服务攻击,使服务器不能提供服务

#常见的类型有 : icmp flood 、 syn flood 、udp flood 、cc

#syn flood: 利用tcp三次握手原理 ,客户机发送syn报文 ,服务器回应ack 和syn 和ack 报文,客户机不回应服务器,它们之间形成 半链接状态,被攻击服务器需要一部分资源保持半链接状态,消耗服务器资源。

#cc攻击:合法的访问量 急剧增加(已经完成了三次握手,正常的http请求)

#!/bin/bash

#两次取出 空闲CPU百分比 并赋值

a=$(top | head -3 | tail -1 | awk -F ',' '{print $4}' | awk -F '.' '{print $1}' | awk '{print $2}')

b=$(top | head -3 | tail -1 | awk -F ',' '{print $4}' | awk -F '.' '{print $1}' | awk '{print $2}')

#取出半链接数据并赋值给c

c=$(netstat -natp | grep SYN_RECV | wc -l)

#比较半链接数据和空闲CPU百分比

if [ $a -le 90 ] && [ $b -le 90 ] && [ $c -ge 130 ]

then

echo "主机可能正在被DOS (tcp flood)攻击,请处理"

else

echo "主机没有被 DOS (tcp flood)攻击"

fi

~

验证

~

~

幻境512
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用shell 脚本dos攻击防范,
05-26
常用shell脚本Dos攻击防范(自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析脚本.sh shell.txt 一键查看服务器资源利用率.sh 一键部署LNMP网站平台脚本.sh 下载必看.txt 批量主机远程执行命令脚本.sh 批量创建100用户并设置密码脚本.sh 批量检测网站是否异常脚本.sh 找出占用CPU 内存过高的进程脚本.sh 更多精品教程.url 服务器系统配置初始化脚本.sh 本教程由我爱学it提供.url 查看网卡实时流量脚本.sh 监控100台服务器磁盘利用率脚本.sh 监控MySQL主从同步状态是否异常脚本.sh 目录文件变化监控和实时文件同步.sh 自动发布Java项目(Tomcat).sh 自动发布PHP项目脚本.sh
centos7系统被入侵,挂载挖矿木马-pamdicks-(1)临时处理
ntgengyf的博客
07-25 476
根据隐藏进程以及隐藏文件不可见的特性,进行搜索分析,得出系统内核被篡改,将文件名称和进程信息给屏蔽。以后得加强注意这三方面的安全问题,本次木马程序并未涉及文件防篡改配置,不然也只能重装系统进行处理了。开发使用过程中,发现经常有服务无故关闭,登录服务器经检查,发现CPU使用率达到100%。删除原文件,并创建一个顶包空文件,然后使用系统chattr对其进行锁定禁止修改。及文件删除,但是重启后又自行恢复,还有其他机器,也经过一夜,死灰复燃了。用户直接启动,导致内核被修改,问题难度复杂化。
linux电源管理——C-state,P-state,turbo分析
勇往直前!
10-20 8141
linux电源管理——C-state,P-state,turbo分析
阿里云服务器一次维护操作(cpu占用率100%,有被恶心到)
吉祥街的个人沉淀
03-20 956
与这个情况类似,但又有不同 记录一次服务器cpu占用高的解决经历 top命令查看,无法找到占用cpu的进程, 安装htop 1、下载最新的htop-.tar.gz; 2、解压 tar -xvf htop-.tar.gz; 3、cd 到解压目录; 4、执行./configure; 如果执行报错 configure: error: You may want to use --disable-unicode or install libncursesw. , 表明缺少lib 包, 安装lib包:yum i
CentOS中增加网络连接数的方法
5653325的专栏
02-21 1820
CentOS默认对外访问,发起的TCP链接总数小于28232个。 可以通过以下命令的结果计算出来 $ cat /proc/sys/net/ipv4/ip_local_port_range 我这里得到的结果是: 32768 60999 两者相减等于28231,就是对外可以用TCP连接数是28231个。 可以通过以下几种方法来扩大可用TCP连接数: 1、执行以下命令 $ echo "10000 65535" > /proc/sys/net/ipv4/ip_local_port_rang
ffmpeg_installer:用于在CentOS中编译,安装和卸载FFmpegLinux Shell脚本
05-01
用于在CentOS中编译,安装和卸载FFmpegLinux Shell脚本(已在7.0上测试)。 该脚本基于。 安装 cd ~ sudo yum -y install git git clone https://github.com/jnaqsh/ffmpeg_installer/ cd ffmpeg_installer chmod +x...
Linux CentOS7 shell 脚本基础
01-09
Linux 命令或语句放在一个文件中,通过这个程序文件去执行,这个程序为 shell 脚本shell 程序;可以在脚本中输入系统的命令以及相关的语法语句组合,比如变量,流程控制语句等,把他们有机结合起来就形成了一...
查询硬件信息shell脚本系统cpu、内存、网卡)(仅针对centos7和rh7版本)
08-30
包含,系统cpu、内存、网卡信息,因硬盘在系统内无法查看是否做过raid,所以没有统计硬盘信息。 [root@localhost ~]#./system 系统信息 系统版本:Centos Linux release 7.9.2009 (Core) 内核版本:Linux 3.10.0-...
详解Linux运维CentOS系统SVN双备份Shell脚本
01-20
备份操作显得尤为重要,这里采取这样的备份策略:在执行本地备份的同时,让Shell脚本自动上传数据到另一台FTP备份服务器中,这种异地备份策略成本比较小,无需存储,而且安全系统高,想到与双备份,本地和异地同时...
CentOS中使用Shell脚本实现每天自动备份网站文件和数据库并上传到FTP中
09-15
主要介绍了CentOS中使用Shell脚本实现每天自动备份网站文件和数据库并上传到FTP中,本文脚本比较实用,其它Linux系统也可参考,需要的朋友可以参考下
Linux系统CPU状态信息详解:解读us, sy, ni, id, wa, hi, si, st的含义
最新发布
fastboot
12-26 2666
Cpu(s): 0.0%us,0.5%sy,0.0%ni,99.5%id,0.0%wa,0.0%hi,0.0%si,0.0%st上面一组字符,有何含义?今天我们一起来解读。在计算机系统中,CPU是核心组件,负责执行程序中的指令。为了更好地理解系统的运行状况,我们需要关注CPU的各种状态信息。本文将详细介绍这些状态信息,并以具体示例进行解释。一、CPU状态信息概述CPU状态信息包括us、sy、ni、...
Linux | Centos下几种CPU查看使用率的常用命令
热门推荐
weixin_45926547的博客
08-03 1万+
代码】Linux | Centos下几种CPU查看使用率的常用命令。
第4节课第一节 Dos攻击
m0_64339844的博客
11-28 2179
数据:接收数据 发送数据 传输方式: 单工:只能接受or只能发送数据 双工:既可以接收也可以发送,但在发送的时候只能发送,接收的时候只能接收 全双工:既可以接收也可以发送,并且可以同时收发 TCP的传输方式为全双工 三次握手 四次挥手的原因 网络安全中第一个网络攻击 DOS攻击: DOs为拒绝服务攻击 三次握手中,发出一个正常的SYN的包,服务器却无法给与回复 以合法的请求完成非法的目的(DOS攻击的概念与理解) TCP连接状态:第一个包过去,第二个包回不去 TCP开连接攻击Dos攻击的一种
通过Linux命令监控CPU案例
qq_38484679的博客
11-02 1429
(1)查看cpu核数 输入top指定后 输入1 则显示cpu核数 cpu核数为4核。如果load average占比>cpu核数 表示系统出现高负载情况。如果us>70%,超过标准的cpu利用率70%,表示系统出现高负载情况。如果id占比为0,代表空闲cpu为空,表示系统出现高负载情况。如果wa很高,代表IO等待时间很高,有可能是磁盘IO出现瓶颈。cs数值出现频繁的变化,则存在高负载的情况。bo 值长期不为0,说明内存可能有问题。如果r>cpu核数,则存在高负载情况。
php查看连接数,centOS服务器 netstat命令 查看TCP连接数信息
weixin_35695434的博客
03-29 275
netstat命令的功能是显示网络连接、路由表和网络接口的信息,可以让用户得知有哪些网络连接正在运作。在日常工作中,我们最常用的也就两个参数,即netstat –an,如下所示:[root@tiaobanji ~]# netstat -anActive Internet connections (servers and established)Proto Recv-Q Send-Q Local A...
shell之解决DOS攻击的方法
cxs123678的博客
04-15 447
一、问题 DOS是Denial of Service的简称,即拒绝服务,造成DoS攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 解决DOS攻击方法:可以通过分析web日志,或者查看网络连接数,当某个IP并发连接数过多(或判断PV短时内达到1000),则调用防火墙命令封掉对应的ip,监控频率可是每隔3分钟。 二、详解...
centos检查网络连接(硬件方面)
jun的博客
04-12 3149
1.查看当前主机的所有网卡,其中,lspci:显示系统中所有PCI总线设备或连接到该总线上的所有的工具 lspci|grep -i eth 2.查看物理连接状态,如查看网线是否插好,是否插网线 注:eth0为我本人的网卡,根据实际情况查看 ethtool eth0 3.mii-tool eth0 4.查看本机路由表 ip route 5.查看网关 cat /etc/resolv.c...
Linux 性能的命令 和 平均负载概念
weixin_41462548的博客
06-09 2145
top命令 平均负载 free 命令 iostat iftop
CentOS攻击的分析过程
qq_40907977的博客
07-31 2458
IT行业发展到现在,安全问题已经变得至关重要,从以前的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。 一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击Linux系统下最常见的攻击手段和攻击方式。 1、受攻击现象 这是一台客户的门户网站服务器,托管在电信机房,客户接到电信的通知:
centos cpu和内存shell脚本
06-08
以下是一个简单的 shell 脚本,可以输出 CentOS 系统CPU 和内存信息: ```bash #!/bin/bash # 查看 CPU 信息 echo "CPU Information:" lscpu # 查看内存信息 echo "Memory Information:" free -h ``` 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值