用shell解决ddos攻击实例

提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100

即调用防火墙命令封掉对应的IP,监控频率每隔3分钟

防火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP

思路:

1.分析日志,提取IP和PV数

2.while语句,读取提取到的IP和PV数,并实现3分钟循环一次

3.调用防火墙命令

用while读取日志方法:

1.cat a.log | while read line

do

done

2.exec<a.log | while read line

do

done

3.while read line

do

done<a.log

脚本:

#!/bin/bash
#Author: liuwei
#Site: www.51liuzw.com
while true
do
#cat 12_01.log | awk ‘{print $1}‘ | sort | uniq -c > a.log
netstat -an | grep ESTAB | awk -F "[ :]+" ‘{print $6}‘ | sort | uniq -c > b.log
exec<a.log
while read line
do
        pv=`echo $line | awk ‘{print $1}‘`
        ip=`echo $line | awk ‘{print $2}‘`
        if [ $pv -gt 5 ] && [ `iptables -L -n | grep $ip | wc -l` -eq 0 ];then
                iptables -A INPUT -s $ip -j DROP
        fi
done
sleep 180
done

实现思路:

1.根据日志提取ip和pv数,或者根据网络连接数提ip和pv

2.判断当pv大于你所能接受的最大值时,把此ip加入防火墙中

3.可以结合crontab实现每3分钟执行一次

知识点:

awk -F "[ :]+"

-F:指定分隔符时,需要添加此选项

[ :]+ :以空格或者冒号为分隔符,+表示空格或者冒号最少出现一次

时间: 2024-10-10 20:11:22

用shell解决ddos攻击实例的相关文章

IIS防御DDOS攻击实例

最近几天公司官网和业务系统的注册页面频繁遭遇DDOS攻击,导致IIS应用程序池CPU占用率100%,访问网站出现503错误.下面总结一下应对措施.     一.启用IIS的CPU监视功能 对于低频率的DDOS可以采取这种方法.w3wp.exe是应用程序池的关联进程,当WEB访问量大时,w3wp.exe会占用大量的系统资源.在DDOS攻击下,很明显的现象就是w3wp.exe占用CPU达到100%,网站拒绝访问,这个时候远程登录服务器都很困难.针对这种情况,做如下优化: 1.为IIS中的每个网站设置

Shell防DDOS攻击原理

#!/bin/sh #date:2015-12-13 #filename:fang-DOS.sh  #version:v1.0 while true do     #awk '{print $1}' access_2015-12-15.log|grep -v "^$"|sort|uniq -c >/tmp/tmp.log     netstat -an|grep EST|awk -F '[ :]+' '{print $6}'|sort|uniq -c >/tmp/tmp.l

DDOS攻击介绍和防范

一.为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势.出于商业竞争.打击报复和网络敲诈等多种因素,导致很多IDC托管机房.商业站点.游戏服务器.聊天网络等网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉.同虚拟主机用户受牵连.法律纠纷.商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务商必须考虑的头等大事. 二.什么是DDOS? DDOS是英文Distribut

防御DDOS攻击终极指南

一.为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上 升趋势.出于商业竞争.打击报复和网络敲诈等多种因素,导致很多IDC托管机房.商业站点.游戏服务器.聊天网络等网络服务商长期以来一直被DDOS攻击 所困扰,随之而来的是客户投诉.同虚拟主机用户受牵连.法律纠纷.商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务商必须考虑的头等大事. 二.什么是DDOS? DDOS是英文Distrib

防DDOS攻击SHELL脚本

最近一段时间服务器频繁遭到DDOS攻击,目前只能通过封IP来源来暂时解决.IP不源变化多端,光靠手工来添加简直是恶梦,想了个方法,用SHELL来做. 比较简单,但很实用:) 以下内容根据作者原文进行适当的修改:) 1.编写脚本 mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash /bin/netstat -nagrep ESTABLISHED awk ‘{print }’awk -F: ‘{print }’sortuniq -csort -rnh

如何通过系统自身来解决网站受到的DDOS攻击?

判定网站是否有SYN攻击: 在网上邻居右键选择属性双击网卡后可看到数据,每秒钟收到的数据包大于500,则可以判定一定是受到了SYNFLOOD DDoS 攻击.还有一个方法就是点击开始,选择运行,输入cmd,弹出cmd窗口后,键入命令符:c:\netstat -na,如果收到了大量的SYN_RECEIVED连接状态则可判定为有SYNFLOOD攻击,第三种做法就是插上网线之后,服务器凝固无法操作,或者能操作后又比较卡,需要重启才可以恢复,这说明了受到了SYNFlood DDoS攻击. 判定TCP多连

分享下今天研究的流量上限DDos攻击分析和解决方式

分享下今天研究的流量上限DDos攻击分析和解决方式 常常听到或者碰到某个站点被攻击.一般都是流量攻击.今天自己写了个程序測下相关的上限,程序仅仅简单做了个get html操作(不包括图片等资源文件). 用一台双核CPU机器A,启100个线程,连续发送serverB.统计出的结果是每秒钟发173个请求,机器A的发送带宽450Kbps,机器A的接收带宽2.8Mbps,机器B的发送带宽2.8Mbps,机器B的接收带宽450Kbps. 用一台双核CPU机器A,启1000个线程,连续发送serverB,统

被DDOS攻击的解决方法

在DDOS分布式借"机"堵塞正常访问的非法攻击中,任何技术高手都成了文科生.只能用非专业的方法解决.DDOS攻击的重心是堵塞服务器,给域名解析访问造成困难,被攻击后我们可以采用以下方法: 第一步,用一切方法告诉你的网友,通过IP来打开主页.这样做的目的有二,一是保持保证局部的形象正常:二是引诱非法攻击者去堵塞IP,给他多一个露出马脚的机会. 第二步,也就是第一步的同时,向政府机关报案.现在国家法定的网络安全侦察机构是公安部十一局,即公安部公共信息网络安全监察局及各地公安机关所属处.这是

DDoS攻击如此猖獗,我们该如何解决?

网络安全始终是人们讨论的热点话题,对于互联网企业而言:无安全.无生存. 网易云易盾的产品架构师高洪亮 在攻击日益泛滥的今天,如何保障企业安全成为了大家研究的热点.4月14日架构和运维技术高峰论坛上,来自网易云易盾的产品架构师高洪亮就此问题,做了关于企业网络安全威胁分析,以及网络安全服务SaaS服务实践的分享. 网络安全现状 当前的安全威胁问题归类为三方面:服务稳定性安全.数据安全和运营安全. 一是服务稳定可靠性:一方面取决于信息系统自身的稳定可靠性,特别是信息系统云化之后,影响因素增多.如:虚拟