概述【自动发现DDoS攻击并拒绝该攻击】分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的 。
因此,我们可以写一个很简单的脚本来检测linux系统是否受到了DDoS攻击,并自动加入iptables防火墙拒绝该攻击 。
文章插图
脚本内容#!/bin/sh
# 检查DDoS攻击,如果发现有DDoS攻击将其输出到一个临时文件
netstat -an | grep SYN_RECV | awk '{print $5}' | awk -F: '{print $1}' | sort |uniq -c | sort -rn | awk '{if ($1 >5) print $2}' >/tmp/dropip.tmp
# 利用iptables防火墙自动拒绝DDoS攻击
for i in $(cat /tmp/dropip.tmp)
do
$(which iptables) -A INPUT -s $i -j DROP
echo "$i kill at `date`" >>/var/log/ddos.log
done
总结以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,欢迎大家在下面留言交流 。如果您喜欢这篇文章请随手点个赞,非常感谢!
推荐阅读
- word如何打字不把原来的内容覆盖,word文档打字自动覆盖?
- 减肥零食|深挖欧美、日本功效护肤产业,我们发现了本土超级品牌三大决胜点
- 老鼠|康师傅方便面中竟发现老鼠屎!客服:只能3-5倍赔偿
- windows设置程序在特定时间自动开启和关闭,减轻运维人员负担
- 近年来,科学家发现落在地球上的一些 最近科学家们发现地球上许多
- 到2009年人们已发现了多少颗土星卫星 目前已确认的土星有多少颗卫星
- 自动驾驶|英国新规:自动驾驶时司机可看电视、发生事故保险来赔
- 第一位发现恒星运动的天文学家 这颗奇特恒星的发现了人类对天体
- 墨西哥洞口螈 墨西哥钝头螈
- 长江白鳍豚的最新发现 白鳍豚是生活在我国长江流域的珍稀哺乳动物吗