日期:2010-10-09 00:04:00 来源:本站整理
功效强盛的防DDOS攻击SHELL脚本[网络技术]
本文“功效强盛的防DDOS攻击SHELL脚本[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
文章作者:高进波
这几天服务器一向遭到DDOS的攻击,目前只能通过封IP根源来暂时办理.IP不源改变无穷,光靠手工来增添简直是恶梦,想了个办法,用SHELL来做.
对比简单,但很实用:) 以下内容按照作者原文举行得当的改正:)
1.编写脚本
mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash /bin/netstat -nagrep ESTABLISHEDawk ‘{print $5}’awk -F: ‘{print $1}’sortuniq -csort -rnhead -10grep -v -E ’192.168127.0′awk ‘{if ($2!=null && $1>4) {print $2}}’>/tmp/dropip for i in $(cat /tmp/dropip) do /sbin/iptables -A INPUT -s $i -j DROP echo "$i kill at `date`">>/var/log/ddos done 2.增添履行权限
chmod +x /root/bin/dropip.sh
3.增添到筹划任务,每分钟履行一次
crontab -e
*/1 * * * * /root/bin/dropip.sh
阐明:
以上脚本对比简单,但很实用,最重要的是第二行,获得ESTABLISHED衔接数最多的前10个ip并写入暂时文件/tmp/dropip,解除了内部ip段192.168127.0开首的.通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日记文件/var/log/ddos
以上是“功效强盛的防DDOS攻击SHELL脚本[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论