当前位置:七道奇文章资讯安全技术网络技术
日期:2010-10-09 00:04:00  来源:本站整理

功效强盛的防DDOS攻击SHELL脚本[网络技术]

赞助商链接



  本文“功效强盛的防DDOS攻击SHELL脚本[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

文章作者:高进波

这几天服务器一向遭到DDOS的攻击,目前只能通过封IP根源来暂时办理.IP不源改变无穷,光靠手工来增添简直是恶梦,想了个办法,用SHELL来做.

对比简单,但很实用:) 以下内容按照作者原文举行得当的改正:)

1.编写脚本
 

mkdir /root/bin   vi /root/bin/dropip.sh   #!/bin/bash   /bin/netstat -nagrep ESTABLISHEDawk ‘{print $5}’awk -F: ‘{print $1}’sortuniq -csort -rnhead -10grep -v -E ’192.168127.0′awk ‘{if ($2!=null && $1>4) {print $2}}’>/tmp/dropip    for i in $(cat /tmp/dropip)   do   /sbin/iptables -A INPUT -s $i -j DROP   echo "$i kill at `date`">>/var/log/ddos   done   2.增添履行权限
chmod +x /root/bin/dropip.sh

3.增添到筹划任务,每分钟履行一次
crontab -e
*/1 * * * * /root/bin/dropip.sh

阐明:
以上脚本对比简单,但很实用,最重要的是第二行,获得ESTABLISHED衔接数最多的前10个ip并写入暂时文件/tmp/dropip,解除了内部ip段192.168127.0开首的.通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日记文件/var/log/ddos


  以上是“功效强盛的防DDOS攻击SHELL脚本[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 简单却功效强盛!Windows 7联网全攻略
  • 功效强盛的全新 T-SQL 语法极大地晋升了 SQL Server 的可编程性
  • 操纵Ubuntu ExtMail 30分钟配置好一个功效强盛的邮件
  • 功效强盛的防DDOS攻击SHELL脚本
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .