防DOS攻击脚本

作者: admin 分类: Linux,Shell脚本,服务器安全 发布时间: 2019-04-01 00:39 浏览:1,352 次    

原理:

根据网络连接数,监控当某个IP并发连接数或者短时内PV超过100(具体数值根据实际情况来定),调用防火墙命令封掉对应的IP,监控频率每隔时间2分(具体时间根据实际来定)

[root@qunniao ~]# vim ip_sec.sh

#############################################################
# File Name: ip_sec.sh
# Author: xunyin
# E-mail: lnhxzwb@126.com
# Created Time: Sun 31 Mar 2019 10:55:39 PM CST
#==================================================================
#!/bin/bash

netstat -ant|awk -F "[ :]+" '/ESTABLISHED/{print $6}'|sort |uniq -c |sort -r >/tmp/ip.log
date=$(date +%F)
while read i
do
ip=$(echo $i|awk '{print $2}') 
nu=$(echo $i|awk '{print $1}')

if [ $nu -gt 100 ]; then
# iptables -I INPUT -s $ip -j DROP #Centos7以下使用
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="$ip" drop' 
firewall-cmd --reload
echo -e "$ip\t $date 访问次数超过100次!!" >> /tmp/drop-$date.ip
 fi
done</tmp/ip.log

 

 


温馨提示:如无特殊说明,本站文章均为作者原创,转载时请注明出处及相应链接!

发表评论