破解DDOS的脚本

最新推荐文章于 2024-08-12 22:29:41 发布
最新推荐文章于 2024-08-12 22:29:41 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 网站开发 文章标签: 破解 脚本 input 服务器 shell kill

这几天服务器一直受到DDOS的攻击,目前只能通过封IP来源来暂时解决。IP不源变化多端,光靠手工来添加简直是恶梦,想了个方法,用SHELL来做。

比较简单,但很实用:)  以下内容根据作者原文进行适当的修改:)

 

1.编写脚本 
mkdir /root/bin

vi /root/bin/dropip.sh 
#!/bin/bash 
/bin/netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v -E ' 192.168|127.0'|awk '{if ($2!=null && $1>4) {print $2}}'>/tmp/dropip

for i in $(cat /tmp/dropip) 
do         
    /sbin/iptables -A INPUT -s $i -j DROP         
    echo "$i kill at 'date'">>/var/log/ddos 
done

 

 

2.增加执行权限 
chmod +x /root/bin/dropip.sh

 

 

3.添加到计划任务,每分钟执行一次 
crontab -e 
*/1 * * * * /root/bin/dropip.sh

 

说明: 
以上脚本比较简单,但很实用,最重要的是第二行,获取ESTABLISHED连接数最多的前10个ip并写入临时文件/tmp/dropip,排除了内部ip段192.168|127.0开头的.通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日志文件/var/log/ddos

 

原文: 
http://blog.liuts.com/post/101/#topreply

CentOS防御DDoS攻击脚本
叶冠华的博客
11-01 1744
CentOS防御DDoS攻击脚本 ​ 用Cron定时任务来执行脚本统计单个IP的最大连接数,如果超过设置的阈值APF或者iptables来阻止,并在预设的阻止时间后释放。 一、安装 下载并允许此安装脚本 wget http://www.inetbase.com/scripts/ddos/install.sh && chmod +x install.sh && ins...
linux搭建ddos发包机脚本_Linux下DDOS简单防御shell脚本
weixin_39707725的博客
12-30 4536
Linux下DDOS简单防御shell脚本注意:网站如果使用CDN的话,不可用这个,不然当网站IP连接数过高,会把CDN的IP拉黑连接数限制为200,需要添加crontab定时任务,脚本10S运行一次,iptables每小时flush一次,并且会发送到你的邮箱.这个脚本检测的是80/443端口,如有其他需要,可以更改前两行grep -E "XXXX"规则运行日志保存到run.log,黑名单保存在b...
VC++实现多线程ddos
尹成的技术博客
03-29 3397
#include #include #include #pragma comment(lib,"ws2_32.lib")#define SEQ 0x28376839int threadnum,maxthread,port;char *DestIP;//目标IPvoid display(void)  // 定义状态提示函数 {  static int play=0;// 进度条 cha
教你们如何使用C++做一个DDoS进攻工具!(严禁滥用,仅供学习参考)
最新发布
Marcusscdn的博客
08-12 561
这个程序的原理很简单,就是运用了string将ip和ping等结合,用system函数发起1000次进入,俗称“洪水进攻”这样就会导致网络瘫痪,缺点也明显,耗时久,直接上代码!最后再强调一遍,DDoS攻击是违法的!如果攻击成功导致网络瘫痪本人概不负责!
网络安全新举措 对DDOS攻击的防御措施
picerty的专栏
01-16 519
   DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标更强大的“动力”,目标是注定会被攻陷的。对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”,所以只要我们更好的了解DDoS攻击,积极部署防御措施,还是能够在很大程度上缓解和抵御这类安全威胁的。
python脚本网址爆破
只会666
07-11 1261
早上看到群里放的一道CTF题,题目链接已经关了,页面上有三条链接,对应3个人名,点开观察后发现URL中page的值是md5,解码后看出是人名加3位数字,于是要第三个人名slash+3位数字,转成md5进行爆破,找到含有flag的网页,表达不清楚,直接上脚本orzimport requests import hashlib def md5(str): #md5加密 m = hashlib
针对网页流量的Dos攻击脚本(使用代理服务器)
Yatere的天平秤
05-29 2053
某目标网站,为虚拟主机,如果ISP限制月流量为20G,那么我们可以在短暂1-2天内消耗完其流量。(取决于你的机器) 方法原理如下: 1.找到目标网站大文件(页面)地址 2.多线程访问(下载)该地址 (注意:由于完全是出于模拟真实用户,所以不会被防火墙屏蔽掉) (以下以hao123为例子而已) 一: 其中以上思路中的第一点 可以通过google浏览器的审计功能实现
剑心
dianju8374的博客
08-19 162
如果 我还有二十年的生命 我愿用十年 去铸一把"剑" 再用十年独步"江湖" 一介侠客也好 天下第一也罢 正面这个世界 也许太过残忍 那至少留下背影 不至枉来 若上天怜悯 再予我十年 我将散尽一切名利 再寻一名瘦骨的孩子 隐于山林 --------张风捷特烈 2018.8.19 剑心 ...
为CentOS安装防DDOS攻击软件DDoS-Deflate
smh821025的专栏
05-09 6704
DDoS-Deflate是一款非常小巧的防御和减轻DDoS攻击的工具,它可以通过监测netstat来跟踪来创建大量互联网连接的IP地址信息,通过APF或IPTABLES禁止或阻档这些非常IP地址。 我们可以使用netstat命令查看当前系统连接的状态,是否有受到DDOS攻击 [root@localhost ~]# netstat -ntu | awk '{print $5}' | cut -d
linux防ddos攻击脚本,CentOS下简单防DDOS攻击方法
weixin_39814378的博客
05-01 503
如何确认是否受到DDOS攻击?执行:netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n执行后,将会显示服务器上所有的每个IP多少个连接数。每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了wget http://www.inetbase.com/scripts/ddos/i...
免杀必备工具cs32asm
03-03
免杀工具cs32大家不会陌生吧 用于特征码的 填充修改 免杀必备
使用DDOS脚本缓解DDOS攻击
qq_35012243的博客
01-04 1522
1、安装DDoS deflate [root@hjj ~]#wget http://www.inetbase.com/scripts/ddos/install.sh //确定能上网 [root@hjj ~]# chmod 700 install.sh //添加权限 [root@hjj ~]#./install.sh //安装 第一次可能不成功,卸载后再装一次就...
Linux/centos减轻/防止DDoS攻击的轻量级小程序,DDoS deflate软件防火墙
瞬间印象
04-03 1495
<br />DDoS deflate是一款Linux/centos减轻/防止ddos攻击的一个小程序,相当于软件防火墙。注意,此程序仅仅能抵御较低流量的攻击,大流量攻击连用了上百台高档服务器做了负载均衡的新浪都扛不住,何况一个小小的普通服务器或vps。对此程序不要期望过高。这里仅仅介绍一下,对于一些简单的软件攻击可能还有点作用。<br />安装后,可以手工运行脚本 <br /> <br /><br /> 白名单设置:<br />有时候默认的白名单经常有失误,为了避免这个情况,我们可以手工设置白名单的ip,然
linux-springboot自动发包脚本
Jayce的博客
05-23 2292
一、脚本命令 #命令上传jar重启 #生效环境变量 source /etc/profile #进入目录 targetDir=/root/yc-cloud/yc-bag-7003/test bakDir=/root/yc-cloud/yc-bag-7003/test/bak cd $targetDir #定义变量 log=log.out key=eureka-server maxBakSize=3...
python网络渗透之:DOS攻击篇
hih30250的博客
12-18 4794
Smurf攻击是旨在通过发送大量伪造的ICMP回应数据报给一个或多个目标IP地址来使其宕机。这种攻击方式得名于使用了一种叫做“Smurf程序”的工具。Smurf攻击就是属于DDOS攻击的一种。Smurf攻击的原理是利用了ICMP Echo Request消息(即Ping请求),当有大量的Echo Request消息被发送到网上广播地址(Broadcast Address),所有收到此消息的主机都会向源IP地址回复并返回ICMP Echo Reply消息(即Ping响应)。
python网络渗透之:DOS攻击篇_ddos攻击脚本(1),2024年最新面试指导书籍
2401_84139624的博客
04-18 1134
(img-6rnyxFfB-1713377645952)]# 返回攻击脚本的log界面及使用说明。
2021-10-17 DDos攻击
夕阳的街道的博客
10-17 1253
aaa
带你破解DDOS攻击的原理
kali_Ma的博客
08-19 2796
DDOS简介 DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的,比如一个酒店有50个房间,当50个房间都住满人之后,再有新的用户想住进来,就必须要等之前入住的用户先出去。如果入住的用户一直不出去,那么酒店就无法迎接新的用户,导致酒店负荷过载,这种情况就是“拒绝服务”。如果想继续提供资源,那么酒店应该提升自己的资源量,服务器也是同样的道理。 拒
kali ddos脚本
09-21
kali DDoS脚本是一种用于进行拒绝服务攻击的工具。该脚本可以通过耗尽目标计算机的网络或系统资源来使服务暂时中断或停止,从而导致正常用户无法访问。安装完Kali Linux后,您可以使用Python脚本来执行DDoS攻击。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值