防DOS攻击脚本

原理:根据网络连接数,监控当某个IP并发连接数或者短时内PV超过100(具体数值根据实际情况来定),调用防火墙命令封掉对应的IP,监控频率每隔时间2分(具体时间根据实际来定)#!/bin/bashnetstat -ant|awk -F "[ :]+" '/ESTABLISHED/{print $6}'|sort |uniq -c |sort -r >/tmp/ip.logdate=$(date +%F)while read idoip=$(echo $i|awk '{print $2}') nu=$(echo $i|awk '{print $1}')if [ $nu -gt 100 ]; then# iptables -I INPUT -s $ip -j DROP #Centos7以下使用firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="$ip" drop' firewall-cmd --reloadecho -e "$ip\t $date 访问次数超过100次!!" >> /tmp/drop-$date.ip fidone</tmp/ip.log


标签: shell

演示站
上一篇:e2label: Bad magic number in super-block解决方法
下一篇:黑苹果MacOS 10.14 Mojave 安装

发表评论

×
选择打赏方式:

打赏

打赏

打赏

×
选择分享方式: