shell脚本---解决DOS攻击例

最新推荐文章于 2024-04-17 03:54:55 发布
最新推荐文章于 2024-04-17 03:54:55 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: shell linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzm5708796/article/details/83343060
版权

在实际工作中,我们的产品或者程序放在互联网上,难免会出现服务器被攻击的情况,为了防止DOS攻击,我们编写一个shell脚本来解决此问题。

编写脚本思路:
#查看系统日志,通过系统日志查找出访问量超大的IP,定义一个异常访问量的数值,比如说20
#当我们统计完毕后,把单 IP PV数高的封掉
#举例已nginx为例,access.log日志为例
#1、pv访问量(Page View),即页面访问量,每打开一次页面PV计数+1,刷新页面也#是。
#2、UV访问数(Unique Visitor)指独立访客访问数,一台电脑终端为一个访客。
#3、IV是初始向量(IV,Initialization Vector)。

vi nginxblockip.sh

#!/bin/bash
while true 
do
   awk '{print $1}'  /uer/local/nginx/logs/access.log |grep -v "^$" |sort |uniq -c >tmp.log
     exce < tmp.log  
     while read line  
     do
     ip = `echo $line |awk '{print 2}'`
     count =`echo $line |awk '{print 1}'`
if [$count -gt 20]  && [`iptables -n -L |grep "$ip" |wc -l ` -lt 1]
   then
      iptables -I INPUT -s $ip -j DROP
      echo "iptables is open make $line is block "  >> blockip.log
fi
   done
   sleep 3
done
北洋的青春
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell脚本-shell日常实战防dos攻击
pencilseo的博客
08-09 772
作者简介: 陈志珂(头条号:强扭的瓜不好吃)目前就职于中国最大的安卓应用软件公司,任高级工程师,现在公司任php开发工程师,python开发工程师,高级运维工程师,公众号“铅笔学园”运维内容合作作者之一。** 铅笔学园:IT资源分享|知识分享,做初级程序员的指明灯** shell脚本-shell日常实战防dos攻击 根据web日志或者或者网络连接数,监控当某个IP并...
常用shell 脚本dos攻击防范,
05-26
常用shell脚本Dos攻击防范(自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析脚本.sh shell.txt 一键查看服务器资源利用率.sh 一键部署LNMP网站平台脚本.sh 下载必看.txt 批量主机远程执行命令脚本.sh 批量创建100用户并设置密码脚本.sh 批量检测网站是否异常脚本.sh 找出占用CPU 内存过高的进程脚本.sh 更多精品教程.url 服务器系统配置初始化脚本.sh 本教程由我爱学it提供.url 查看网卡实时流量脚本.sh 监控100台服务器磁盘利用率脚本.sh 监控MySQL主从同步状态是否异常脚本.sh 目录文件变化监控和实时文件同步.sh 自动发布Java项目(Tomcat).sh 自动发布PHP项目脚本.sh
9 个实用 shell 脚本,快来看看_千峰教育shell脚本,2024年最新2024-2024历年华为跳动网络安全面试真题解析
最新发布
2301_78416543的博客
04-17 575
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。# 禁止定时任务向发送邮件。# 历史命令显示操作时间。# 设置时区并同步时间。
shell脚本:Dos 攻击防范、系统发送告警、MySQL 数据库备份单、MySQL 数据库备份多、Nginx 日志分析、网卡实时流量、服务器磁盘利用率
m0_67505608的博客
03-14 393
系统配置初始化脚本 #/bin/bash # 设置时区并同步时间 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime if ! crontab -l |grep ntpdate &>/dev/null ; then (echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l) |crontab fi # 禁用selinu
模拟解决DOS攻击shell脚本
weixin_30500473的博客
08-15 264
方法1: #!/bin/sh While true do awk ‘{print $1}’.access.log|grep –v “^$”|sort|uniq –c >/tmp/access.log #netstat –an|grep EST|awk –F ‘[ :]+’ ‘{print $6}’|sort|uniq –c >/tmp/ac...
几个应付DOS攻击的管理脚本
lht
01-03 176
$ cat dos_ip.sh#!/bin/bashnetstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1 $ cat dos_attack.sh#!/bin/bashnetstat -an|grep SYN_RECV|awk -F...
pentmenu:用于侦察和DOS攻击的bash脚本
05-28
一个bash选择菜单,可快速轻松地进行网络侦查和DOS攻击 在必要时实施Sudo。 在Debian和Arch上测试过。 要求: 重击 须藤 卷曲 netcat(必须支持“ -k”选项,建议使用openbsd变体) hping3(或nping可以代替洪水...
linux-DoSDeflate是一个轻量级的bashshell脚本旨在协助阻止拒绝服务攻击的过程
08-13
Linux DoS Deflate 是一个专为防御拒绝服务(Denial of Service, DoS)攻击而设计的轻量级bash shell脚本。在了解这个脚本之前,我们需要先理解什么是DoS攻击DoS攻击是恶意攻击者通过大量无效请求淹没目标服务器,...
109个shell脚本合集.pdf
02-22
Shell脚本合集 Shell脚本是一种脚本语言,利用Shell命令解释的功能,对一个纯文本的文件进行解析,然后执行这些功能。 Shell脚本可以直接使用在Windows、Unix、Linux上面,并且可以调用大量系统内部的功能来解释...
18个Linux Shell脚本经典案视频.zip
01-11
18个Linux Shell脚本经典案(1-18) 脚本 Dos攻击防范(自动屏蔽攻击IP) Linux系统发送告警脚本 MySQL数据库备份单循环 MySQL数据库备份多循环 nginx 访问访问日志按天切割 nginx nginx访问日志分析脚本 一键查看...
shell解决DOS攻击的方法
cxs123678的博客
04-15 452
一、问题 DOS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 解决DOS攻击方法:可以通过分析web日志,或者查看网络连接数,当某个IP并发连接数过多(或判断PV短时内达到1000),则调用防火墙命令封掉对应的ip,监控频率可是每隔3分钟。 二、详解...
Linux Shell脚本联动iptables实现DOS防护
Q先生
08-16 734
解决DOS攻击生产案:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT 1 实验准备 1.1 攻击服务器环境准备 [root@localhost ~]# yum install hping3 -y 1.2 受攻击服务器环境准备 [13:42:52 root@centos8 ~]#yum install tcpdump httpd -y
在Linux centos根据空闲CPU百分比和半连接数是否被dos(tcp flood) 攻击的shell脚本(原创)
weixin_69374202的博客
01-27 338
根据CPU使用判断是否被dos(tcp flood) 攻击的shell脚本(原创)
linux shell ddos木马,利用Shell 脚本解决DDOS攻击问题
weixin_42190623的博客
05-15 230
思路:主要利用 awk ,if结构,sort,uniq#!/bin/bashFilePath="access.log"awk '{print $1}' $FilePath | sort -rn | uniq -c >ip_count.logcat ip_count.log | while read text ####读取文件内容,以行为单位doecho $textcount=`echo $...
企业Shell面试题5:解决DOS攻击生产案
weixin_34111790的博客
12-05 314
企业Shell面试题5:解决DOS攻击生产案 写一个Shell脚本解决DOS攻击生产案。 请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100(读者根据实际情况设定),即调用防火墙命令封掉对应的IP。防火墙命令为:iptables-I INPUT -s IP地址 -j DROP。 [root@web03 scripts]# cat dos_gj....
dos攻击的服务器修复,被dos攻击怎么解决
weixin_36459720的博客
08-13 834
dos攻击怎么解决?网络上DoS攻击的目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。解决dos攻击,先要从日常的防护做起。采用高性能的网络设备首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候,请他们在网络接点处做一下流量限...
如何从 DDoS 攻击中恢复
Qq1014136047的博客
01-24 4024
他们说没有什么是永恒的——DDoS 攻击也不会。从DDoS 攻击中恢复并非易事,但一旦攻击结束,就该评估影响、评估防御措施并更好地为下一次事件做好准备。 本系列前面的部分重点介绍了如何在 DDoS 攻击发生之前做好准备,以及在攻击期间应该做什么,而本部分将讨论 DDoS 攻击结束后应该做什么。 为了增强您的防御能力并最大限度地减少下一次的影响,这里有一些推荐的关键步骤。 分析攻击 一旦攻击结束,尝试尽可能详细地分析它。 您可以从您的安全提供商或您的内部网络和应用程序系统日志中获取大部分此类..
利用nginx 日志处理ddos***
weixin_33805557的博客
11-17 173
#防止ddos***,将此脚本放置到定时任务中。 #!/bin/bash log='/usr/local/nginx/logs/nginx.log'#日志绝对路径 DATE=`date-d'1minutesago'"+%d/%b/%Y:%H:%M"`#显示出日志格式的时间,方便匹配,%b简短#格式时间,-d显示设定的时间。 tmp=`date"+%...
shell解决DOS攻击生产案
weixin_30571465的博客
03-15 154
解决DOS攻击生产案企业实战题5:请用至少两种方法实现!写一个脚本解决DOS攻击生产案。提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP。 #!/bin/bash log=/tmp/tmp.log [ ...
shell脚本防御dos半连接
09-21
要防御DoS半连接攻击,可以使用以下的shell脚本: ``` #!/bin/bash # 设置iptables规则,限制半连接数 iptables -A INPUT -p tcp --syn --dport <port> -m connlimit --connlimit-above <limit> --connlimit-mask 0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值