实时屏蔽攻击者IP(仅限于屏蔽WEB入侵类型的IP)DDOS不适合

最新推荐文章于 2023-10-23 15:33:01 发布
最新推荐文章于 2023-10-23 15:33:01 发布
阅读量1.4k 收藏
点赞数
分类专栏: linux防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoushengbin3/article/details/34060671
版权

由于本人不会写 ssh 所以用PHP写ssh代码

。首先去网上找一个通用防注入代码,有入侵类的IP 自动记录到ip.txt'


然后把以下代码贴到//usr/local/bin/sql.php


<?php

$filename='ip.txt';//文件名
$str=file_get_contents($filename);//获得内容
$arr=explode("\n",$str);//分行存入数组
foreach($arr as $row){//遍历每行
        echo 'iptables -I INPUT -s '.$row.' -j DROP<BR />';


}

清空ip.txt'代码

?>

设置成linux  crond定时1分钟执行一次。甚至30秒执行一次 ,消耗资源可以忽略不计。为了安全 这点资源付出还是值得的。。

只要PHP记录到入侵IP,写到文本里之后,以上脚本就自动把IP加入防火墙,这样可以最大化击垮攻击者的耐性 而确保安全。

zhoushengbin3
关注
专栏目录
什么是端口扫描攻击?如何预防?
网络技术联盟站
07-09 933
端口扫描攻击是指攻击者通过自动化工具,对目标网络中的主机进行大规模的端口扫描,以识别哪些端口处于开放状态,从而推测出哪些服务正在运行,进而寻找可能的漏洞或弱点,为后续的攻击行动做准备。当一台计算机想要与另一台计算机上的特定服务进行通信时,它会向目标主机的相应端口发送数据包。如果目标端口是开放的,它会回应一个确认消息;如果端口是关闭的,通常不会有响应;而如果端口被防火墙过滤,可能会收到一个错误消息。端口扫描工具就是基于这一原理,通过大量发送数据包,并分析返回的结果,来判断端口的状态。信息泄露。
如果云服务器遭受到DDOS攻击该怎么防御?
热门推荐
m0_55512894的博客
02-24 1万+
相信很多大型网站遭遇到DDoS攻击,导致网站无法访问而又难以解决,包括小编的个人博客也曾接受过DDOS的“洗礼”,对此感同身受。所以,本文我们一起来了解下DDOS攻击并分享一些在一定程度范围内的应对方案。 关于DDOS攻击 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击...
nginx lua redis java_Nginx 通过 Lua + Redis 实现动态封禁 IP
weixin_36454202的博客
03-02 284
背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。架构实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;3、在应用层面,在请求服务之前检查一遍客户端...
DDoS deflate 防御ddos攻击
birdsdeng的专栏
03-19 1063
前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLE
补充自动屏蔽攻击ip
潮落拾贝
07-31 441
上篇的代码感觉还不过瘾,于是又加上了apache中error.log日志的内容。 #!/bin/sh ufwDeny(){ FILE="/var/log/ufw.log" #MAX=15 这里的阈值设置的是当天12个小时被防火墙阻拦超过15次的IP IP=$(sudo awk '{now=strftime("%d");now=now+0;if($2==now)S[$12]++}END{for(k...
【Linux】动态防火墙,实现对攻击IP动态拦截,一定程度上解决云服务器主机经常被境外IP尝试登录,屏蔽指定地区、国家的IP连接
qq_39165617的博客
02-20 6710
屏蔽指定地区、国家的IP 使用腾讯云/阿里云服务器时,登录时经常会出现There were XX failed login attempts since the last success,并且这个数量经常成百上千,那么该如何预防境外IP的尝试登录和国内IP的尝试登录次数呢? 可以设置一个动态防火墙,自动监控IP所属的国家地区等,并记录登录时间、失败次数,将非正常访问IP地址添加到防火墙中
iptables阻止服务器被攻击
weixin_33743703的博客
06-13 145
下列规则将会阻止来自某一特定IP范围内的数据包,因为该IP地址范围被管理员怀疑有大量恶意攻击者在活动:  # iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP  也可以很轻易地阻止所有流向攻击者IP地址的数据包,该命令稍有不同:  # iptables -t filter -A OUTPUT -d 123.456.789.0/24...
服务器被ddos攻击?分析如何防止DDOS攻击?
Srsshier的博客
11-09 1123
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击:比较典型的攻击类型是UDP反射攻击,例如:NTP Flood攻击,这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。传输层攻击:比较典型的攻击类型包括SYN Flood攻击、连接数攻击等,这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。
DDoS deflate:自动屏蔽DDOS攻击者IP 分享
peakerli的专栏
12-03 2338
<br />http://laoxiege.blog.sohu.com/161688102.html<br />前言<br />互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate 。<br />DDoS deflate介绍<br />DDoS deflate 是一款免费的用来防御和
网站被攻击?通过禁止IP频繁访问防止网站被防攻击
zhendaaaaaaaaaa的博客
06-14 962
网站被攻击,不要过度惊慌失措,先查看一下网站服务器是不是被黑了,如果发现某个ip访问网站太频繁了就加入到黑名单禁止访问,这不是一个很好的办法,但情急之下向不更好的解决方式,只是权宜之计,以后再进行深入的研究一下。这个方法总结为一句话就是:通过禁止IP频繁访问防止网站被防攻击。1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636
nginx 自动屏蔽攻击者ip
qq_25934401的博客
07-17 3046
脚本的大体实现思路: 过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里。nginx使用deny ip; 的方式拒绝提供服务。 因为日志没有做切割,所以使用tail -n 40000 的方式获取最近30分钟的日志,由于我们网站的日志量不是很大,我过滤的40000行的数据完全覆盖了最近30分钟的日志数据。需要注意。 还有...
通过封禁ip来解决ddos
wyn_99的博客
04-20 455
通过封禁ip来解决ddos mkdir dropip 在dropip中添加ip 获取连接数最多的前10个ip并临时写入文件dropip中 #!/bin/bash netstat -an|grep ESTABLISHED|awk '{print $5}'|awk -F ':' {print $1}' |sort | uniq >> dropip for ip in 'cat dropip...
网站服务器怎么禁止某台设备访问,利用.Htaccess阻止IP恶意攻击网站,禁止指定域名访问,禁止机器爬虫,禁止盗链...
weixin_39672296的博客
08-10 1260
前几天发现我的网站被一些IP发起了大量恶意的、有针对性的扫描,企图通过暴力探测方式获取网站中一些内部配置文件和信息。我是用.Htaccess来化解攻击的,就是在.Htaccess文件里添加了下面这段配置:order allow,denydeny from 180.97.106.allow from all.Htaccess对与一个网站来说是一种功能非常强大的配置文件。对它的功能了解的越多,你就越容...
使用webalizer分析nginx 访问日志
系统运维
04-25 144
使用goaccess虽然可以很好的分析nginx的日志,但是分析的最小单位只能到天,所以对更加详细的分析还是有一定局限性,下面这款工具就能更好的分析nginx的日志。 下面我们就简单介绍一下这款工具的特点: 1. 为是用C写的程序,所以其具有很高的运行效率。在主频为200Mhz的机器上,webalizer每秒钟可以分析10000条记录,所以分析一个40M大小的日志文件只需要15秒。 2. w...
Nginx 拒绝指定IP访问(shell)
ronon77的专栏
12-24 260
发现有个IP不断的猜测路径、试图往服务器上传文件(木马)。于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马。看来坏人还是有的。由于不想让鄙站沦为肉鸡,所以就想写个简单的脚本,来阻止攻击者IP访问攻击者:   1 2 3 4 5 6 7 8 195.154.216.165--[28/Nov/2015:23:...
防止DDOS攻击有效方法:隐藏服务器真实IP
WGH100817的博客
08-31 750
如今,网站服务器的安全受到越来越多的重视,但是难免会遇到黑客使用DDoS攻击网站,为了网站的安全通常都会做好防御,其中防止DDoS攻击有效方法:隐藏服务器真实IP,该技术能够有效地保护网站的安全。   隐藏服务器真实IP地址的具体方法如下:   1、使用高防的盾机服务   盾机服务的原理:盾...
web安全之分布式拒绝攻击-ddos与防范方法
u014609111的博客
09-29 2197
一、从DoS到DDoS      拒绝服务(Denial of Service,DoS)由来已久。自从有了Internet,就有了拒绝服务式攻击方法。由于过去没有大型网站或机构受到过这种攻击,其劣性并不突出。直到2000年初,Yahoo!、eBay及Amazon等遭其暗算,它才露出庐山真面目。      DoS攻击的方法是,恶意用户会向服务器发送多个连接请求,使其呈满负载状态,并且将所有请
深信服防火墙高危攻击ip通过zabbix自动封锁
最新发布
jy8655790的博客
10-23 1067
深信服防火墙通过脚本自动封锁高危ip
外贸网站防护:如何屏蔽国内IP访问
"这篇文章主要探讨了外贸网站如何通过设置`.htaccess`文件和识别中文操作系统来屏蔽国内IP访问,以防止国内同行抄袭创意和款式,以及可能遭受的CC和DDoS攻击。" 在外贸业务中,尤其是对于以出口为主的服装企业,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值