原創作者:運維工程師 謝晉
解決DOS攻擊生產案例:根據web日志或者或者網絡連接數,監控當某個IP 并發連接數或者短時內PV達到100,即調用防火墻命令封掉對應的IP,監控頻 率每隔5分鐘。
配置監控腳本
# cat web_dos.sh
#!/bin/bashLINK=100
while true; doss -nt | awk -F "[[:space:]]+|:" '/^ESTAB/{print $(NF-2)}' | sort |uniq -c |while read count ip ;doif [ $count -gt $LINK ]; theniptable -A INPUT -s $ip -j REJECTfidone
done
# chmod +x web_dos.sh
配置定時任務
# crontab -e
# crontab -l
PATH=/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
*/5 * * * * /root/web_dos.sh
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态