Shell—實現DDOS攻擊自動封禁IP
需求:請根據web日誌或者或者網絡鏈接數,監控當某個IP併發鏈接數或者短時內PV達到100,即調用防火牆命令封掉對應的IP。web
防火牆命令爲:iptables-I INPUT -s IP地址 -j DROP。bash
腳本實現網絡
#!/bin/bash
Info_File=/tmp/ddos_check.log
#從鏈接數獲取
#netstat -lant|awk -F "[ :]+" '/180:80/{clsn[$6]++}END{for(pol in clsn)print pol,clsn[pol]}' >$Info_File
# 從日誌獲取
awk '{hotel[$1]++}END{for(pol in hotel)print pol,hotel[pol]}' access.log | sort -nk2 -r >$Info_File
while read line
do
Ip_Add=`echo $line |awk '{print $1}'`
Access=`echo $line |awk '{print $2}'`
if [ $Access -ge 10000 ]; then
iptables -I INPUT -s $Ip_Add -j DROP
elif [ $Access -le 5000 ]; then
echo "小於5000"
else
echo "大於5000小於10000"
fi
done <$Info_File
相關文章
- 1. IP假裝ddos攻擊
- 2. shell腳本實現批量自動redis反彈shell攻擊
- 3. DDoS攻擊和CC攻擊
- 4. cc攻擊和ddos攻擊
- 5. DOS、DOS攻擊、DDOS攻擊、DRDOS攻擊
- 6. kali下Xerxes腳本實現DDOS攻擊
- 7. 結合Socket實現DDoS攻擊
- 8. DDOS攻擊實現及學習
- 9. DDOS攻擊
- 10. DDoS攻擊
- 更多相關文章...
- • Spring自動裝配Bean - Spring教程
- • SQLite Autoincrement(自動遞增) - SQLite教程
- • ☆基於Java Instrument的Agent實現
- • Docker容器實戰(一) - 封神Server端技術
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. IP假裝ddos攻擊
- 2. shell腳本實現批量自動redis反彈shell攻擊
- 3. DDoS攻擊和CC攻擊
- 4. cc攻擊和ddos攻擊
- 5. DOS、DOS攻擊、DDOS攻擊、DRDOS攻擊
- 6. kali下Xerxes腳本實現DDOS攻擊
- 7. 結合Socket實現DDoS攻擊
- 8. DDOS攻擊實現及學習
- 9. DDOS攻擊
- 10. DDoS攻擊