一个防DDOS攻击的SHELL脚本
当遇到DDOS的攻击时,可以考虑封IP来源来暂时解决,但IP源变化多端,光靠手工添加不现实,所以写了个脚本,以实现自动添加。有需要的朋友,参考下吧。
1,防范ddos攻击的脚本
mkdir /root/bin
vi /root/bin/dropip.sh
#!/bin/bash
/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if ($2!=null && $1>4) {print $2}}’>/tmp/dropip
for i in $(cat /tmp/dropip)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo "$i kill at date">>/var/log/ddos
done
2,增加执行权限
3,添加到计划任务,每分钟执行一次
*/1 * * * * /root/bin/dropip.sh
说明:
重点在脚本的第二行,获取ESTABLISHED连接数最多的前10个ip并写入临时文件/tmp/dropip,排除了内部ip段192.168|127.0开头的地址。
通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日志文件/var/log/ddos。
小脚本,大用途,用这个shell防范小规模的ddos攻击还是不错的。
您可能感兴趣的文章:
一个防DDOS攻击的SHELL脚本
php中防止ddos恶意攻击的方法参考
iptables防止类CC攻击的shell脚本
web安全之文件上传漏洞攻击与防范方法
php防止ddos,dns,集群攻击的实现代码
php防止SQL注入攻击与XSS攻击的方法
php防范SQL注入攻击与XSS攻击的方法详解
asp.net如何防范SQL注入式攻击
界面操作劫持与HTML5安全的图文详解
IIS环境中防止本地用户用fsockopen进行DDOS攻击的方法