셸 로 ddos * * 인 스 턴 스 해결
방화벽 명령 으로 대응 하 는 IP 를 차단 하고 감시 주파 수 는 3 분 마다
방화벽 명령: iptables - A INPUT - s 10.0.1.10 - j DROP
생각:
1. 로그 분석, IP 와 PV 수 추출
2. while 문 구 는 추출 한 IP 와 PV 수 를 읽 고 3 분 에 한 번 순환 합 니 다.
3. 방화벽 명령 호출
while 로 로그 읽 는 방법:
1.cat a.log | while read line
do
done
2.exec
do
done
3.while read line
do
done
스 크 립 트:
#!/bin/bash
#Author: liuwei
#Site: www.51liuzw.com
while true
do
#cat 12_01.log | awk '{print $1}' | sort | uniq -c > a.log
netstat -an | grep ESTAB | awk -F "[ :]+" '{print $6}' | sort | uniq -c > b.log
exec
实现思路:
1.根据日志提取ip和pv数,或者根据网络连接数提ip和pv
2.判断当pv大于你所能接受的最大值时,把此ip加入防火墙中
3.可以结合crontab实现每3分钟执行一次
知识点:
awk -F "[ :]+"
-F:指定分隔符时,需要添加此选项
[ :]+ :以空格或者冒号为分隔符,+表示空格或者冒号最少出现一次
다음으로 전송:https://blog.51cto.com/liuzhengwei521/1773802
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.