DOS攻擊IP封堵

2023-12-06 阅读 27 评论 0

摘要：原創作者：運維工程師謝晉解決DOS攻擊生產案例:根據web日志或者或者網絡連接數，監控當某個IP 并發連接數或者短時內PV達到100，即調用防火墻命令封掉對應的IP，監控頻率每隔5分鐘。配置監控腳本 # cat web_dos.sh #!/bin/bashLINK=100 while

原創作者：運維工程師謝晉
解決DOS攻擊生產案例:根據web日志或者或者網絡連接數，監控當某個IP 并發連接數或者短時內PV達到100，即調用防火墻命令封掉對應的IP，監控頻率每隔5分鐘。

配置監控腳本

# cat web_dos.sh 
#!/bin/bashLINK=100
while true; doss -nt | awk -F "[[:space:]]+|:" '/^ESTAB/{print $(NF-2)}' | sort |uniq -c |while read count ip ;doif [ $count -gt $LINK ]; theniptable -A INPUT -s $ip -j REJECTfidone
done
# chmod +x web_dos.sh

配置定時任務

# crontab -e
# crontab -l
PATH=/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
*/5 * * * * /root/web_dos.sh

原文链接：https://808629.com/191635.html

上一篇：python編程控制機器人，python登錄新浪微博抓取微博內容_python機器登陸新浪微博抓取數據

下一篇：學習JS代碼firstChild方法引用問題記錄

发表评论: