服务器被DDOS攻击防御的SHELL脚本

最新推荐文章于 2025-05-25 12:34:58 发布
原创 最新推荐文章于 2025-05-25 12:34:58 发布 · 445 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux ddos shell 脚本

本文介绍了一种使用bash脚本和iptables实现的DDoS攻击防护策略,该策略通过实时监控并过滤流量中ESTABLISHED连接最多的前10个外部IP地址,有效防止内部网络受到攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

mkdir /root/bin
vi /root/bin/dropip.sh
#!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E 192.168|127.0′|awk ‘{if($2!=null&& $1>4){print $2}}’>/tmp/dropip
for i in $(cat /tmp/dropip)do/sbin/iptables -A INPUT -s $i -j DROP
echo $i kill at `date`”>>/var/log/ddos
done

 

                                2.增加执行权限

 

chmod +x /root/bin/dropip.sh

 

                                3.添加到计划任务,每分钟执行一次

 

crontab -e
*/1 * * * * /root/bin/dropip.sh

 

                                说明:

最重要的是第二行,获取ESTABLISHED连接数最多的前10个ip并写入临时文件/tmp/dropip,排除了内部ip段 192.168|127.0开头的.通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日志文件/var/log /ddos

python模拟ddos攻击_python版DDOS攻击脚本
weixin_39887577的博客
11-22 1486
本文实例为大家分享了python版DDOS攻击脚本,供大家参考,具体内容如下于是就找到了我之前收藏的一篇python的文章,是关于ddos攻击的一个脚本,正好今天有空,就实践下了。附上源码pyDdos.py:#!/usr/bin/env pythonimport socketimport timeimport threading#Pressure Test,ddos tool#----------...
linux搭建ddos发包机脚本_LinuxDDOS简单防御shell脚本
weixin_39707725的博客
12-30 4539
LinuxDDOS简单防御shell脚本注意:网站如果使用CDN的话,不可用这个,不然当网站IP连接数过高,会把CDN的IP拉黑连接数限制为200,需要添加crontab定时任务,脚本10S运行一次,iptables每小时flush一次,并且会发送到你的邮箱.这个脚本检测的是80/443端口,如有其他需要,可以更改前两行grep -E "XXXX"规则运行日志保存到run.log,黑名单保存在b...
python网络渗透之:DOS攻击
hih30250的博客
12-18 4799
Smurf攻击是旨在通过发送大量伪造的ICMP回应数据报给一个或多个目标IP地址来使其宕机。这种攻击方式得名于使用了一种叫做“Smurf程序”的工具。Smurf攻击就是属于DDOS攻击的一种。Smurf攻击的原理是利用了ICMP Echo Request消息(即Ping请求),当有大量的Echo Request消息被发送到网上广播地址(Broadcast Address),所有收到此消息的主机都会向源IP地址回复并返回ICMP Echo Reply消息(即Ping响应)。
XSS脚本攻击-DDoS僵王博士-SQL注入-考试周前的邮件
最新发布
2301_78856868的博客
05-25 776
peace
ddos攻击防御脚本
qq_39122260的博客
02-16 3335
脚本文件 vim ddosdefense.sh #!/bin/bash #定义脚本按照目录 AccordingToTheCatalogue=/sh/ddos #加载环境变量 source $AccordingToTheCatalogue/conf/ddosdefense.conf #判断防火墙状态 JudgeFirewall=`systemctl status firewalld.service | grep 'active (running)'` if [ -z "$JudgeFirewall" ]; t
强大的DDoS攻击防御工具:DDoS Scripts
gitblog_00073的博客
06-17 680
强大的DDoS攻击防御工具:DDoS Scripts 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 DDoS Scripts 是一个源自vBooter.pw的开源项目,它包含了用于防御和测试分布式拒绝服务(DDoS攻击的强大脚本集合。这些脚本支持在Linux和Windows系统上编译和运行,并且还包括PHP版本,便于通过Web浏览器执行。无论是网络管理员进行安全...
ddos攻击脚本1
u010563350的博客
01-12 3620
hammer.py #!/usr/bin/python3 # -*- coding: utf-8 -*- # python 3.3.2+ Hammer Dos Script v.1 # by Can Yalçın # only for legal purpose from queue import Queue from optparse import OptionParser import time,sys,socket,threading,logging,urllib.request,random
linux网站dos攻击自动封15分钟,宝塔面板Nginx配合shell脚本实现自动封禁IP 防御CC DDOS攻击方法...
weixin_29901323的博客
05-08 1670
宝塔面板现在很多小白用户使用的非常多,功能比较简单易用,但是其中防御功能较弱,内置的WAF并不能实现服务器级别的防火墙封IP,所以我们只能借用一下其中的功能,加上LINUX系统天然自带的SHELL+IPTABLES防火墙来封禁IP宝塔安装的NGINX按下面配置软件管理-Nginx管理-配置修改将error_log /www/wwwlogs/nginx_error.log crit;改成erro...
Linux服务器流量监控报警系统:Shell脚本实现与DDoS防御
"这篇论文主要探讨了在Linux环境下如何...这篇论文详尽地讨论了在Linux环境中构建一个基于shell脚本的流量监控报警系统,以增强网络安全性,特别是针对DDoS攻击防御能力,同时突出了系统设计的实用性和安全性考虑。
shell案例——Dos 攻击防范(自动屏蔽攻击 IP)
2402_82932277的博客
10-24 1372
自动屏蔽攻击IP的机制是通过实时监控网络流量,识别异常的、高频率或恶意的访问请求,并根据预定义的规则将这些IP列入黑名单,从而阻止他们继续访问目标服务器。-A表示追加一条规则,-s $ip表示匹配来源IP,-j DROP表示丢弃匹配到的流量。1. 没有达到阈值的连接数:如果没有任何 IP 的连接数超过了你在脚本中设置的阈值(如 `THRESHOLD=100`),脚本不会输出任何结果。此时,脚本在监控网络连接,并且没有发现连接数超过阈值的IP,所以不会有任何进一步的输出,也不会封锁任何IP。
linux-DoSDeflate是一个轻量级的bashshell脚本旨在协助阻止拒绝服务攻击的过程
08-13
Linux DoS Deflate 是一个专为防御拒绝服务(Denial of Service, DoS)攻击而设计的轻量级bash shell脚本。在了解这个脚本之前,我们需要先理解什么是DoS攻击。DoS攻击是恶意攻击者通过大量无效请求淹没目标服务器,...
服务器受到攻击,写了几个小脚本,大家给看看
cnbird's blog
01-20 726
查看那些机器正常访问网站的ip[root@www flowing]# cat r3educe_repeat.shecho "Num:"read maxnumexport maxnumnetstat -an | grep 80 |grep ffff| awk {print $5}| awk BEGIN { FS=":" } { Num[$4]++ } END { for(i in Num) i
Linux服务器中被DDOS攻击防御SHELL防御脚本
UID5A的专栏
09-24 1070
Linux服务器中一旦受到DDOS攻击,目前只能通过封IP来源来暂时解决。 IP不源变化多端,光靠手工来添加简直是恶梦,想了个方法,用SHELL来做。 比较简单好用吧..至少我觉得还是不错的 1.编写脚本 mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash /bin/netstat -na|grep ESTABLISHED|awk
ddos并发数_分享一个实用的shell脚本--实现DDOS攻击自动封禁IP
weixin_39719476的博客
11-21 415
概述今天分享一个Shell脚本,主要是用来解决DDOS攻击的简单版。需求请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP。防火墙命令为:iptables-I INPUT -s IP地址 -j DROP。练习使用日志下载地址:https://files.cnblogs.com/files/clsn/access-web-log.zi...
DDOS防御脚本
weixin_34198881的博客
11-08 438
1.编写脚本mkdir /root/binvi /root/bin/dropip.sh#!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘...
DDOS攻击脚本
热门推荐
小杜的博客
04-10 1万+
netstat 查看网络连接数。如果一个IP地址对服务器建立很多连接数(比如一分钟产生了100个连接),就认为发生了DDO 使用详解 1安装httpd 2开启httpd 3向httpd默认得目录下放一个页面 4写ddos脚本 5模拟ddos进行攻击(网址可以改成自己本地IP或者是本地的回环地址127.0.0.1) 6脚本运行 ab命令:做压力测试的工具和性能的监控工具 语法: ab -n ...
一个自动封IP防御DDOS脚本
weixin_30608131的博客
04-28 457
DDoS deflate 工作原理 每分钟检测一次IP连接状况,当某些IP连接超过配置脚本限制的连接数,程序会自动禁止这些IP一段时间,以达到防御攻击的目的 DDoS deflate官方网站:http://deflate.medialayer.com/ Installation 安装 wget http://www.inetbase.com/scripts/ddos/install....
python Ddos 攻击脚本
2301_76774256的博客
07-19 2131
以上一切一切内容请勿用于非法用图,攻击网站,否则后果自负。
利用SHELL脚本自动拦截DDOS攻击
weixin_33852020的博客
11-12 293
一个很实用的iptables脚本,实现自动拒绝可疑IP地址,并发送报警邮件,短信 linux:~ # cat iptables #!/bin/bash touch /root/back_bad_ip.txt time=`date +"%Y-%m-%d %H:%M:%S"` ar=`wc -l /root/back_bad_ip.txt |awk '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值