伺服器被DDOS攻擊防禦的SHELL指令碼
1.編寫指令碼
mkdir /root/bin
vi /root/bin/dropip.sh
#!/bin/bash
/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if ($2!=null && $1>4) {print $2}}’>/tmp/dropip
for i in $(cat /tmp/dropip)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo “$i kill at `date`”>>/var/log/ddos
done
2.增加執行許可權
chmod +x /root/bin/dropip.sh
3.新增到計劃任務,每分鐘執行一次
crontab -e
*/1 * * * * /root/bin/dropip.sh
說明:
最重要的是第二行,獲取ESTABLISHED連線數最多的前10個ip並寫入臨時檔案/tmp/dropip,排除了內部ip段192.168|127.0開頭的.通過for迴圈將dropip裡面的ip通過iptables全部drop掉,然後寫到日誌檔案/var/log/ddos
相關文章
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- DDoS攻擊的危害是什麼?如何防禦DDoS攻擊?
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- 如何有效防禦DDoS攻擊和CC攻擊?
- 淺談DDos攻擊與防禦
- DDoS攻擊頻發,科普防禦DDoS攻擊的幾大有效方法
- DDoS攻擊激增,分享高效可靠的DDoS防禦方案
- DDoS攻擊的手段有哪些?如何防禦?
- DDOS攻擊原理,種類及其防禦
- 伺服器為什麼經常被攻擊?DDoS攻擊和防禦介紹伺服器
- 防止惡意攻擊,伺服器DDoS防禦軟體科普伺服器
- 如何防禦惡意流量攻擊(CC、DDoS)?
- 11種方法教你有效防禦DDOS攻擊!
- DDOS和CC攻擊該如何有效防禦
- 聚焦DDoS安全,分享防禦DDoS攻擊的幾大有效方法
- 網站被攻擊如何防禦網站
- 在Linux中,什麼是DDoS攻擊?如何在Linux中防禦DDoS攻擊?Linux
- 恆訊科技的DDoS攻擊防禦解決方案
- 遊戲伺服器防ddos攻擊,三招搞定ddos攻擊遊戲伺服器
- 高防伺服器主要防禦的攻擊伺服器
- App 被刷影片流量如何防禦,DDoS攻擊一招解決APP
- DDoS 攻擊與防禦:從原理到實踐
- 網際網路公司如何防禦DDoS攻擊?
- DDoS攻擊是什麼?網站DDoS防禦策略有哪些?網站
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- 運維和IT技術需知的DDOS攻擊防禦整理運維
- 如何防禦DDoS攻擊?學習網路安全多久?
- 伺服器如何防禦CC攻擊伺服器
- 小鳥雲伺服器 新增香港高防雲伺服器,抵禦DDoS攻擊伺服器
- 一文讀懂DDoS,分享防禦DDoS攻擊的幾大有效方法
- 什麼是DDoS攻擊?如何防範DDoS攻擊?
- 【知識分享】 伺服器抵禦ddos攻擊的方法伺服器
- DDoS攻擊原理是什麼?防禦措施都有哪些呢?
- 如何防禦DDOS攻擊?網路安全技術學多久?
- 高防伺服器如何防禦網路攻擊伺服器
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- DDOS 攻擊的防範教程
- 伺服器防禦DDOS的方法伺服器
- 怎麼解決網站被DDOS攻擊 利用7層協議進行防禦網站協議