Linux IPTables防DDOS攻击Shell脚本

最新推荐文章于 2024-01-25 11:01:52 发布
最新推荐文章于 2024-01-25 11:01:52 发布
阅读量1.5k 收藏 1
点赞数
文章标签: shell linux 脚本 input kill date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windcxb/article/details/6547682
版权

1、Shell脚本
#!/bin/bash
/bin/netstat -na |grep ESTABLISHED |awk ‘{print $5}’ |awk -F : ‘{print $1}’ | sed ‘/^$/d’ |sort|uniq -c|sort -rn|head -n 10|grep -v -E ’192.168|127.0′ |sed ‘/^$/d’ |awk ‘{if ($2!=null && $1>10);{print $2}}’>/tmp/dropip

for i in $(cat /tmp/dropip)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo “$i kill at `date`”>>/var/log/ddos
done


2.增加执行权限
chmod +x /root/bin/dropip.sh

3.添加到计划任务,每分钟执行一次
crontab -e
*/1 * * * * /root/bin/dropip.sh

说明:
以上脚本比较简单,但很实用,最重要的是第二行,获取ESTABLISHED连接数最多的前10个ip并写入临时文件/tmp/dropip,排除了内部ip段192.168|127.0开头的.通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日志文件/var/log/ddos

windcxb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptablescc/ddos脚本
08-26
脚本原理:自动检查tcp链接数,超过设定阈值后,自动drop该ip流量。
一个简单的CC攻击Shell脚本分享
09-15
主要介绍了一个简单的CC攻击Shell脚本分享,主要原理是分析apache或者nginx的访问日志,对大量访问的IP加入iptables进行禁止访问,需要的朋友可以参考下
【网络安全】自动化DDoS脚本
最新发布
A1_3_9_7的博客
01-25 1031
DDoS (分布式拒绝服务攻击)是一种恶意的网络攻击,旨在通过占用目标系统的资源,使其无法提供正常的服务。在DDoS攻击中,攻击者通常控制大量的被感染的计算机或其他网络设备,同时将它们协调起来向目标系统发起海量的请求,超出其处理能力范围,导致服务不可用。 DDoS脚本指的是用于识别和阻止DDoS攻击的自动化脚本。这些脚本可以运行在网络设备如火墙、入侵检测系统(IDS)等中,也可以在服务器上运行。
ddos并发数_分享一个实用的shell脚本--实现DDOS攻击自动封禁IP
weixin_39719476的博客
11-21 322
概述今天分享一个Shell脚本,主要是用来解决DDOS攻击的简单版。需求请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用火墙命令封掉对应的IP。火墙命令为:iptables-I INPUT -s IP地址 -j DROP。练习使用日志下载地址:https://files.cnblogs.com/files/clsn/access-web-log.zi...
使用 IPtables 进行 DDoS 保护
allway2的博客
07-28 3076
有多种方法可以为 iptables 构建自己的反 DDoS 规则。我们将在本综合教程中讨论最有效的 iptables DDoS 保护方法。本指南将教您如何:请注意,本文是为每天与 Linux 服务器打交道的专业人士编写的。如果您只想保护您的在线应用程序免受 DDoS 攻击,您可以使用我们的远程保护、具有 DDoS 保护的 VPS 或受 DDoS 保护的裸机服务器。虽然使用 iptables 可以做很多事情来阻止 DDoS 攻击,但没有办法绕过实际的硬件火墙(我们最近审查了 RioRey DDoS 缓解硬件
一键DDOS火墙安装程序
weixin_33888907的博客
05-16 233
程序功能介绍:超强御DDOS***,支持御超过10W以上并发御能力御CC,ACK,SYN等各种变种系列***该程序成功御过5.3G流量***,10W以上并发DDOS***经过严格测试御性能:超过所有软件火墙,超过思科ASA系列所有硬件火墙(其他的没有设备测试,呵呵),超过pix+ASA思科双硬件火墙测试注意:不需要单独下载程序,只需要复制命令粘贴回车就可以一...
Linux Shell脚本联动iptables实现DOS
Q先生
08-16 732
解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用火墙命令封掉对应的IP,监控频 率每隔5分钟。火墙命令为:iptables -A INPUT -s IP -j REJECT 1 实验准备 1.1 攻击服务器环境准备 [root@localhost ~]# yum install hping3 -y 1.2 受攻击服务器环境准备 [13:42:52 root@centos8 ~]#yum install tcpdump httpd -y
shell脚本结合iptables端口扫描的实现
09-15
主要介绍了shell脚本结合iptables端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下
Shell脚本实现监控iptables运行状态
09-15
主要介绍了Shell脚本实现监控iptables运行状态,本文直接给出实现代码,需要的朋友可以参考下
一键配置CentOS iptables火墙的Shell脚本分享
09-15
主要介绍了一键配置CentOS iptables火墙Shell脚本分享,可保存到一个脚本文件中,在新安装的CentOS系统时一条命令搞定iptables配置,需要的朋友可以参考下
火墙止DDOS的几种方式
07-09
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。
iptables DoS攻击
weixin_30640291的博客
07-14 388
SYN洪水是攻击者发送海量的SYN请求到目标服务器上的一种DoS攻击方法,下面的脚本用于预轻量级的DoS攻击:ipt-tcp.sh: iptables -N syn-flood (如果您的火墙默认配置有“ :syn-flood - [0:0] ”则不许要该项,因为重复了) iptables -A INPUT -p tcp --syn -j syn-flood iptables ...
linux火墙 DDOS,Linux iptables火墙详解 + 配置抗DDOS攻击策略实战
weixin_39633891的博客
05-12 617
inux iptables火墙详解 + 配置抗DDOS攻击策略实战 Linux 内核中很早就实现了网络火墙功能,在不同的Linux内核版本中,使用了不同的软件实现火墙功能。在2.0内核中,火墙操作工具叫:ipfwadm在2.2内核中,火墙操作工具叫:ipchains在2.4以后的内核,火墙操作工具叫:iptablesipfwadm 和 ipchains 比较老,已成历史版本,本章主要介...
LinuxDDOS攻击的操作梳理
weixin_34357267的博客
04-24 361
  DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。 DDOS攻击的本质是:利用木桶原理,寻找利用系统应用的瓶颈;阻塞和耗尽;当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板。 可以参考下面的例子理解...
linuxDDOS攻击软件DDoS-Deflate详解
smh821025的专栏
05-11 2960
虽然说linux中的iptables软件可以有效的ddos攻击了,但是有很多朋友会发现这个只能小攻击了,如果稍大一点的ddos攻击就会有问题了,下面我们来介绍使用一款名为DDoS-Deflate工具软件来ddos攻击
Linux服务器中被DDOS攻击御的SHELL脚本
UID5A的专栏
09-24 968
Linux服务器中一旦受到DDOS的攻击,目前只能通过封IP来源来暂时解决。 IP不源变化多端,光靠手工来添加简直是恶梦,想了个方法,用SHELL来做。 比较简单好用吧..至少我觉得还是不错的 1.编写脚本 mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash /bin/netstat -na|grep ESTABLISHED|awk
Linux系统火墙止DOS和DDOS攻击
wensonlee的专栏
12-30 1020
Linux系统火墙功能抵御网络攻击 虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间 比较长。比较彻底的解决方法是添置硬件火墙。不过,硬件火墙价格比较昂贵。可以考虑利用Linux系统本身提供的火墙功能来御。 1. 抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接...
Shell—实现DDOS攻击自动封禁IP
Globalizationa的博客
01-09 427
需求:请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用火墙命令封掉对应的IP。 火墙命令为:iptables-I INPUT -s IP地址 -j DROP。 脚本实现 #!/bin/bash Info_File=/tmp/ddos_check.log #从连接数获取 #netstat -lant|awk -F "[ :]+" '/180:80/{clsn[$6]++}END{for(pol in clsn)print pol,clsn[pol]...
轻量级DDOS攻击脚本
root9527
03-31 1337
止SYN攻击 轻量级预 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT 止DOS...
centos DDOS攻击shell脚本
05-18
以下是一个简单的DDoS攻击Shell脚本,可以在CentOS系统上使用: ```bash #!/bin/bash # 设置御规则 iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值