根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟.防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP.这个脚本是基于IPTABLES的周末将firewalld的防火墙脚本写好分享给大家 #!/bin/sh # [ -f /etc/init.d/functions ] && . /etc/init.d/functions IP_file="/server/s…

根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟.防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP.这个脚本是基于IPTABLES的周末将firewalld的防火墙脚本写好分享给大家 #!/bin/sh # [ -f /etc/init.d/functions ] && . /etc/init.d/functions IP_file="/server/s…

Linux运维必会的实战编程笔试题(19题) 企业实战题6:请用至少两种方法实现! 写一个脚本解决DOS攻击生产案例 提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟.防火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP. 思路: 三分钟监控一次, 放到crontab里面去 crontab -e */ * * * * COMMAND 监控某个ip并做统计, 使用awk…

将 timeout 设低来防止 DOS 攻击 client_body_timeout 10; client_header_timeout 10; keepalive_timeout 5 5; send_timeout 10; 限制用户连接数来预防 DOS 攻击 limit_zone slimits $binary_remote_addr 5m; limit_conn slimits 5;…

#!/usr/bin/bash #用户检测入侵工具 AUTHLOG=/var/log/secure if [[ -n $1 ]];then AUTHLOG=$1 echo "Using Log File: $AUTHLOG" fi LOG=/tmp/valid.$$.log grep -v "Invalid" $AUTHLOG > $LOG #将系统中有效的用户 users=$( grep "Failed password" $LOG |a…

#!/bin/bash netstat -antup | grep SYN_RECV | awk '{print $5}' |awk -F: '{print $1}'|sort|uniq -c > /tmp/opt while read line do #echo $line count=$(echo $line|awk '{print $1}') ip=$(echo $line| awk '{print $2}') if [ $count -gt 128 ];then iptables -I…

企业Shell面试题5:解决DOS攻击生产案例 写一个Shell脚本解决DOS攻击生产案例. 请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100(读者根据实际情况设定),即调用防火墙命令封掉对应的IP.防火墙命令为:iptables-I INPUT -s IP地址 -j DROP. [root@web03 scripts]# cat dos_gj.sh #!/bin/bash #tt=--.txt| #获取同一时间段和同一IP共同作为下标的数组,数组下标具有唯一…

前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和防护来测试下服务器的性能优化及安全防护. 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密防护.于是稍微改进了下代码,现在简单的分享下! 一.Shell代码  …

解决DOS攻击生产案例企业实战题5:请用至少两种方法实现!写一个脚本解决DOS攻击生产案例.提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟.防火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP. #!/bin/bash log=/tmp/tmp.log [ -f $log ] || touch $log function add_iptables(){ while…

 网站遭遇DOS攻击 一个.事件背景 长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停.越是节假日,越可能出大问题,以下要讲述的就是一起遭受DOS攻击的案例. 春节长假刚过完,小李公司的Webserver就出了故障.下午1点.吃完饭回来,小李习惯性的检查了Webserver.Webserver的流量监控系统显示下行的红色曲线,与此同一时候收到了邮件报警,能够推断server出现了状况. 依据上述问题.小李立即開始核查Webserver的日志.尝试发现一些关于引起中断的线索.…