被动预防DDOS攻击

封IP地址

访问者通过浏览器正常访问网站,与服务器建立的连接一般不会超过20个,我们可以通过脚本禁止连接数过大的IP访问。以下脚本通过netstat命令列举所有连接,将连接数最高的一个IP如果连接数超过150,则通过 iptables阻止访问:

#!/bin/bash
#writen by zhuxiaowei on 20160216
#to ban ddos
status=`netstat -na|awk ‘$5 ~ /[0-9]+:[0-9]+/ {print $5}‘ |awk -F ":" ‘{print $1}‘ |sort -n|uniq -c |sort -n|tail -n 1` #取出最大的连接数的IP和次数
NUM=`echo $status |awk ‘{print $1}‘` #取出次数
IP=`echo $status |awk ‘{print $2}‘`  #取出IP
ESNUM=150 #定义同一IP同时连接的次数
result=`echo "$NUM > $ESNUM" |bc `
if [ $sesult = 1 ]
then
        echo IP:$IP is over $NUM,BAN IT! >> /ddos_ip.txt
        /sbin/iptables -I INPUT -s $IP -j DROP
fi

时间: 2024-12-31 17:57:42

被动预防DDOS攻击的相关文章

怎样预防Ddos攻击

在服务器遭遇的攻击中,DDoS(DistributedDenialofService,分布式拒绝服务)攻击是一种非常可伯的黑客行为,它可以让一个大型服务器群也能很快地出现访问故障. DdoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性.如果说 以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前ddos众多伪造出来的地址则显得没有办法. 方法和步骤: 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDO

谁遭到过ddos攻击怎么才能有效预防DDOS/CC攻击

关键词:遭到ddos攻击 有效预防 DDOS/CC攻击 简介:随着网络攻击的简单化,如今ddos攻击已经不止出现在大型网站中,就连很多中小型网站甚至是个人网站往往都可能面临着被DDoS攻击的的风险.或许很多站长对DDoS攻击并不是很了解,及时网站被攻击时往往不能及时发现,导致网站出现经常性大不开的情况,,为了让站长们避免网络受到DDoS攻击上的影响.下面由我详细给大家介绍一下网站受ddos.cc攻击的表现以及查看方法. 网站遭到DDOS攻击时候的表现: 一.服务器CPU被大量侵占: DDOS攻击

防止 DDoS 攻击的五个「大招」!

提到 DDoS 攻击,很多人不会陌生.上周,美国当地时间 12 月 29 日,专用虚拟服务器提供商 Linode 遭到 DDoS 攻击,直接影响其 Web 服务器的访问,其中 API 调用和管理功能受到严重影响,在被攻击的一周之内仍有部分功能不可用,严重影响其业务和成千上万使用 Linode 服务的用户. 什么是 DDoS 攻击? DDoS,即分布式拒绝服务(Distributed Denial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个

Linux下防御DDOS攻击的操作梳理

DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量"肉鸡"对攻击目标发动大量的正常或非正常请求.耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务. DDOS攻击的本质是:利用木桶原理,寻找利用系统应用的瓶颈:阻塞和耗尽:当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板. 可以参考下面的例子理解下DDOS攻击.1)某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,

Azure上Linux VM DDOS攻击预防: 慢速攻击

在上篇博客(http://www.cnblogs.com/cloudapps/p/4996046.html)中,介绍了如何使用Apache的模块mod_evasive进行反DDOS攻击的设置,在这种模式中,主要预防的是对http的volume attack,然而DDOS的攻击方式,各种工具非常多,随便搜一搜就知道了,我们回过头来看看,什么叫DOS/DDOS,看看维基百科: "拒绝服务攻击(Denial of Service Attack,缩写:DoS)亦称洪水攻击,是一种网络攻击手法,其目的在于

DDOS攻击及预防

攻击手段与原理: 1 通过伪造ip地址 2 通过tcp连接的漏洞  我连接上去了由不理能了 3  icmp的大量请求 预防 1)定期扫描 要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理.骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此 对这些主机本身加强主机安全是非常重要的.而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了. (2)在骨干节点配置防火墙 防火墙本身能抵御Ddos攻击和其他一些攻击.在发现受到攻击的时候,可

DDoS攻击如此猖獗,我们该如何解决?

网络安全始终是人们讨论的热点话题,对于互联网企业而言:无安全.无生存. 网易云易盾的产品架构师高洪亮 在攻击日益泛滥的今天,如何保障企业安全成为了大家研究的热点.4月14日架构和运维技术高峰论坛上,来自网易云易盾的产品架构师高洪亮就此问题,做了关于企业网络安全威胁分析,以及网络安全服务SaaS服务实践的分享. 网络安全现状 当前的安全威胁问题归类为三方面:服务稳定性安全.数据安全和运营安全. 一是服务稳定可靠性:一方面取决于信息系统自身的稳定可靠性,特别是信息系统云化之后,影响因素增多.如:虚拟

如何防止DDos攻击?

---恢复内容开始--- 一.拒绝服务攻击的发展 从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DDOS.那么什么是Dos和DDOS呢?DoS是一种利用单台计算机的攻击方式.而DDOS(Distributed Denial of Service,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布.协作的大规模攻击方式,主要瞄准比较大的站点,比如一些商业公司.搜索引擎和政府部门的站点.DDOS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击

F5 DDoS防御小妙招:减轻DDoS攻击危害的六大最佳方法

成功减轻DDoS攻击的基础包括:知道监视什么.全天候地监视这些征兆.有技术和能力来确认和减轻DDoS攻击,同时又允许合法的通信到达目的地,并拥有实时的正确解决问题的技能和经验.下面讨论的最佳方法就反映了这些原则. 最佳方法一:实现数据收集集中化,并理解其趋势 1.集中化监视 运用集中化监视功能,实现在一个位置就可以监视整个网络及通信模式:将通信的监管限制由一个小团队负责,以保持监管的连续性. 2.理解正常网络的通信模式 为建立进入企业的正常通信的基准,企业应当定期收集来自交换机.路由器及其它设备