防DOS攻击脚本
原理:
根据网络连接数,监控当某个IP并发连接数或者短时内PV超过100(具体数值根据实际情况来定),调用防火墙命令封掉对应的IP,监控频率每隔时间2分(具体时间根据实际来定)
[root@qunniao ~]# vim ip_sec.sh ############################################################# # File Name: ip_sec.sh # Author: xunyin # E-mail: lnhxzwb@126.com # Created Time: Sun 31 Mar 2019 10:55:39 PM CST #================================================================== #!/bin/bash netstat -ant|awk -F "[ :]+" '/ESTABLISHED/{print $6}'|sort |uniq -c |sort -r >/tmp/ip.log date=$(date +%F) while read i do ip=$(echo $i|awk '{print $2}') nu=$(echo $i|awk '{print $1}') if [ $nu -gt 100 ]; then # iptables -I INPUT -s $ip -j DROP #Centos7以下使用 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="$ip" drop' firewall-cmd --reload echo -e "$ip\t $date 访问次数超过100次!!" >> /tmp/drop-$date.ip fi done</tmp/ip.log
温馨提示:如无特殊说明,本站文章均为作者原创,转载时请注明出处及相应链接!