功效强盛的防DDOS攻击SHELL脚本[网络技术]

文章作者:高进波

这几天服务器一向遭到DDOS的攻击,目前只能通过封IP根源来暂时办理.IP不源改变无穷,光靠手工来增添简直是恶梦,想了个办法,用SHELL来做.

对比简单,但很实用:） 以下内容按照作者原文举行得当的改正:）

1.编写脚本
 

mkdir /root/bin   vi /root/bin/dropip.sh   #!/bin/bash   /bin/netstat -nagrep ESTABLISHEDawk ‘{print $5}’awk -F: ‘{print $1}’sortuniq -csort -rnhead -10grep -v -E ’192.168127.0′awk ‘{if ($2!=null && $1>4) {print $2}}’>/tmp/dropip    for i in $(cat /tmp/dropip)   do   /sbin/iptables -A INPUT -s $i -j DROP   echo "$i kill at `date`">>/var/log/ddos   done   2.增添履行权限
chmod +x /root/bin/dropip.sh

3.增添到筹划任务,每分钟履行一次
crontab -e
*/1 * * * * /root/bin/dropip.sh

阐明:
以上脚本对比简单,但很实用,最重要的是第二行,获得ESTABLISHED衔接数最多的前10个ip并写入暂时文件/tmp/dropip,解除了内部ip段192.168127.0开首的.通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日记文件/var/log/ddos