服务器被DDOS攻击防御的SHELL脚本
mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&& $1>4){print $2}}’>/tmp/dropip for i in $(cat /tmp/dropip)do/sbin/iptables -A INPUT -s $i -j DROP echo “$i kill at `date`”>>/var/log/ddos done
2.增加执行权限
chmod +x /root/bin/dropip.sh
3.添加到计划任务,每分钟执行一次
crontab -e */1 * * * * /root/bin/dropip.sh
说明:
最重要的是第二行,获取ESTABLISHED连接数最多的前10个ip并写入临时文件/tmp/dropip,排除了内部ip段 192.168|127.0开头的.通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日志文件/var/log /ddos
相关推荐
MEdwardM 2020-09-11
dingyahui 2020-08-12
常言道 2020-05-25
fendou00sd 2020-05-18
xiaoemo0 2020-02-20
SZStudy 2020-02-10
岁月如歌 2020-02-09
PiDanZheng 2020-01-01
Summer的小屋 2013-08-13
梦想天空分外蓝 2007-08-07
chwzmx 2019-11-03
兮先生 2019-11-01
87423266 2019-11-01
87423266 2019-10-31
链安科技 2019-10-30
Antech 2019-10-28
jiangtie 2019-10-27
wq0 2019-10-24
MoRenYaoJing 2019-09-08