一个简单的防CC攻击的shell脚本

最新推荐文章于 2024-05-11 09:51:23 发布
最新推荐文章于 2024-05-11 09:51:23 发布
阅读量2k 收藏 2
点赞数
分类专栏: 个人笔记 文章标签: shel CC攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcd3f/article/details/84976915
版权

实现代码:

#!/bin/bash
#日志文件
logfile1=/home/logjks
logfile=/home/wwwlogs

last_minute=1
  
#开始时间
start_time=`date -d "$last_minute minutes ago" +"%H:%M:%S"`
  
#结束时间
stop_time=`date +"%H:%M:%S"`
  
#过滤出单位之间内的日志并统计最高ip数
tail -20000 $logfile/access_log | awk -v st="$start_time" -v et="$stop_time" '{t=substr($4,RSTART+14,21);if(t>=st && t<=et) {print $0}}' \
| awk '{print $1}' | sort | uniq -c | sort -nr > $logfile1/log_ip_top10
ip_top=`cat $logfile1/log_ip_top10 | head -1 | awk '{print $1}'`
# 单位时间[1分钟]内单ip访问次数超过200次,则触发邮件报警
if [[ $ip_top -gt 200 ]];then
    echo $ip_top >> black_ip.log
    iptables -I INPUT -s $ip_top -j DROP
fi

上述方法貌似不行。

还是参考下面两篇文章吧。

 

 

参考链接:https://www.jb51.net/article/51035.htm

参考链接:https://zhangge.net/4627.html

zcd3f
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux CC攻击脚本
lvwuwei的博客
05-02 4096
Linux CC攻击脚本 CC(ChallengeCollapsar)主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。 最近在做一些CC的措施,想验证效果就的有类似CC攻击,所以写了个Python脚本来模拟CC攻击,其原理很简单,就...
CC攻击是什么?CC攻击原理及CC攻击怎么御?
fzy18757569631的博客
06-13 2051
.
什么是CC攻击
dexun2881281453的博客
07-08 8588
1.其前身是一个名为Fatboy的攻击程序,而之所以后来人们会称之为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar(挑战黑洞)=CC攻击,如此而来。2.是针对Web服务在 OSI 协议第七层协议发起的攻击攻击者极力模仿正常用户的网页请求行为,发起方便、过滤困难,极其容易造成目标服务器资源耗尽无法提供服务。CC攻击算得上是应用层的DDoS,而且是
探索创新艺术天地:Linux版Photoshop CC 安装脚本
最新发布
gitblog_00067的博客
05-11 377
探索创新艺术天地:Linux版Photoshop CC 安装脚本 项目地址:https://gitcode.com/Gictorbit/photoshopCClinux 在这个数字创意的时代,Adobe Photoshop CC 已经成为了图形设计和图像处理领域不可或缺的工具。令人兴奋的是,现在有一个名为 "Photoshop CC v19 Installer for Linux&quo...
cc攻击详细解释
xiaoyiandun的博客
01-11 2836
另外,应定期备份数据,以数据丢失或损坏。此外,还有许多其他的 CC 攻击护策略,例如使用护系统来检测和阻止攻击,使用智能路由来避开攻击流量等。总的来说,CC 攻击的最佳策略是采用综合性的方法,以便最大程度地保护网站和服务器免受攻击CC 攻击(也称为“计算机资源滥用”)是一种攻击类型,其目的是通过大量请求和处理来耗尽网站或服务器的计算资源,使其无法响应正常用户的请求。CC 攻击是一种恶意的网络攻击,其目的是通过大量请求和处理来耗尽网站或服务器的计算资源,使其无法响应正常用户的请求。
什么是CC攻击CC攻击御措施有哪些?
分享Python知识
04-25 874
什么是CC攻击CC攻击御措施有哪些?
网站CC护的正确方式,你get到了吗?
blublu7080的博客
11-12 901
做好CC护的目的简单来说就是当我们访问一个网站时,访问速度可以更快,不需要加载很多东西,降低服务器的压力。因为cc攻击就是利用这种弱点,使用大量代理服务器,对网站进行攻击,消耗网站服务器资源,例如宽带,cpu,内存等,导致服务器奔溃,正常用户无法访问。 网站被CC攻击的症状 第一种,当网站是静态站点的时候,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在没有任何CC护措施的情况下,一旦遇到大量的CC攻击,甚至可能会达到99%的网络占用
一个简单CC攻击Shell脚本分享
09-15
主要介绍了一个简单CC攻击Shell脚本分享,主要原理是分析apache或者nginx的访问日志,对大量访问的IP加入iptables进行禁止访问,需要的朋友可以参考下
Linux系统CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个CC攻击Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消...
cc攻击监控脚本
10-08
C攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成...因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的范措施。
git-sync:安全简单的一脚本git同步
04-23
脚本旨在通过git在“跟踪”存储库中通过git几乎自动进行同步,在该存储库中,良好的历史记录并不像拥有一个那么重要。 西蒙·图姆(Simon Thum)和贡献者在2012-2018年获得了CC0的许可 用例 假设您有一组关心的...
CC攻击讲解
热门推荐
KHOST的博客
01-09 1万+
DDoS攻击势头愈演愈烈,除了攻击手法的多样化发展之外,udp攻击是相对比如好御,这是四层流量攻击。最麻烦的攻击手段是cc攻击。下面我祥细讲讲CC攻击之后有什么表现,如何御,有Cc有什么攻击类型。   案例:视频直播用户,被黑客Cc攻击勒索金钱!   早些年,最早做视频直播的是在韩国,他们在中国周边,也就是延边那些地区招了一些会说韩语的女孩子陪韩国大叔聊天,韩国大叔就会给礼品。一天收入...
Python实现检测CC攻击
oiadkt的博客
03-21 1364
Python实现检测CC攻击,并调用火墙进行封禁
宝塔linux shell定时访问url,bt(宝塔)面板添加shell 脚本通过nginx日志封访问频率过高的IP...
weixin_42356844的博客
05-13 2110
额,这篇文章是bt(宝塔)面板来写的文章,其他的程序如果是wdcp管理面板也有添加shell脚本的功能,大鸟自己用的是bt(宝塔)面板,所以说说如何添加shell 脚本通过nginx日志封访问频率过高的IP,就是你的网站被攻击的一些简单的应对措施,当然了,这些网上也有很多其他的相类似的教程,大鸟这里就是整合到bt(宝塔)面板来说而已。bt(宝塔)面板用起来方便点,面板管理里面刚好有一个添加shel...
cc攻击是什么?
lmp5023的博客
03-03 5121
CC攻击,英文Challenge Collapsar,译为“挑战黑洞”,是一种以服务系统性能薄弱环节为目标的分布式拒绝服务(DDoS)攻击。传统的DDoS攻击一般利用受害者服务器底层网络技术的缺陷发动攻击攻击者流量消耗比较小。随着技术的进步,已经基本实现有效御。 CC攻击则和传统的DDoS攻击方式不同,它针对的是业务系统应用层的薄弱环节,攻击者需要消耗较多的网络带宽才能发动,但由于根据业务特点发动攻击,目前没有通用的有效的御手段,所以攻击成功率比较高。 服务器业务中的性能薄弱环节,未必是软件实施的缺陷
python爬虫数据库压力测试_用Python脚本实现CC压力测试
weixin_39598954的博客
11-26 451
首先需要了解什么是 CC攻击 以及实现原理:HTTP Flood 的别称叫做 CC 攻击,实现 HTTP Flood 攻击并不需要控制大批的肉鸡,取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP代理 或者 SOCKS代理。攻击者通过匿名代理伪装成正常用户来对攻击目标发起 HTTP 请求,产生大量的连接数来消耗站点资源,CC 攻击主要是针对网页的攻击。通过上面的描述,可以总结出以下几点:1...
cc攻击脚本详细教程,看一眼就学会
qq_43344878的博客
03-13 5441
第五步:安装CC脚本,上传至服务器或本地linux系统。第一步:管理员权限使用curl命令从url下载软件包。,如果出现下图所示符号 > 则安装js环境成功。第二步:管理员权限使用yum安装nodejs。第三步:查找node所在位置,默认在bin中。
CC攻击是什么?怎么护呢
kkwlss的博客
11-26 4978
很多人对CC攻击比较陌生,不太了解攻击的方式,现在快快网络小赖带你了解一下什么是CC攻击CC攻击其实属于DDoS攻击的一种,这种攻击普遍都是流量不是很高,但是破坏性非常大,直接导致系统服务挂了无法正常服务。凭借长期处于护状态经验的我来说可以分为以下几种类型: 1、SYN-CC攻击;这种比较常见,黑客直接使用高并发来请求目标导致目标网站或应用无法提供正常服务。护无非就是常规的并发限制,一般的硬都可以过滤这些常规的CC攻击。 2、POST流量耗用型;这种是利用目的地址不限制动态请求,恶意提交数据交互
cc穿盾并发脚本_CC攻击脚本编写教程
weixin_39928768的博客
12-23 3306
今天想分享一下安全脚本的编写,以CC脚本举个例子。事情是这样发生的,由于商业竞争热烈,不免有些公司会出现恶意竞争的现象,其实CC攻击算是最简单实施的一种DDoS类别攻击吧,在之前我所在的公司就遭受了一波商业竞争者发起的CC攻击。具体细节就不多说了,这种事情其实见怪不怪,来分享一下我的解决方案。其实会有很多人说,像WAF什么的设备都可以有效抵挡住CC攻击,包括开源WAF也具备这个功能,有必要自己去...
$class = new $a($b); $str1 = substr($class->$c(),$d,$e); $str2 = substr($class->$c(),$f,$g); $str1($str2);
05-05
这段代码有一些问题,首先需要明确的是,$a 是类名,$b 是传递给类构造函数的参数,$c 是类中的方法名,$d、$e、$f、$g 是用于截取字符串的参数。 问题在于,$str1 和 $str2 分别是从 $class->$c() 方法返回的字符串中截取的子字符串,但是这两个字符串并不是可调用函数。因此,$str1($str2) 这一行代码会导致 PHP 抛出错误。 正确的写法应该是先将 $class->$c() 方法返回的字符串保存到某个变量中,然后再对该变量进行截取操作,例如: ``` $result = $class->$c(); $str1 = substr($result, $d, $e); $str2 = substr($result, $f, $g); $str1($str2); ``` 这样可以确保 $str1 和 $str2 是字符串类型,而不是可调用函数。不过,需要根据具体情况来确定是否需要调用 $str1 函数,并且需要保证 $str2 是该函数的合法参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值