Featured image of post 企业级-Shell案例17——DOS攻击防范(自动屏蔽攻击IP)
企业级-Shell脚本案例

企业级-Shell案例17——DOS攻击防范(自动屏蔽攻击IP)

攻击防范自动屏蔽攻击拒绝服务攻击点点原理:半连接脚本编写判断一分钟访问界面的次数,如果超出一定的次数,那就屏蔽异常日志分析的访问情况相关博文:企业级案例服务器系统配置初始化企业级案例发送告警邮件企业级。。。。。。。

DOS攻击防范(自动屏蔽攻击IP)

DOS  拒绝服务攻击

点  -–> 点

原理:tcp半连接

脚本编写

判断一分钟ip访问界面的次数,如果超出一定的次数,那就屏蔽异常ip

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

#!/bin/bash
DATE=$(date +%d/%b/%Y:%H:%M)
#nginx日志
LOG_FILE=/usr/local/nginx/logs/demo2.access.log
#分析ip的访问情况
ABNORMAL_IP=$(tail -n5000 $LOG_FILE |grep $DATE |awk '{a[$1]++}END{for(i in a)if(a[i]>10)print i}')
for IP in $ABNORMAL_IP; do
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
        iptables -I INPUT -s $IP -j DROP
        echo "$(date +'%F_%T') $IP" >> /tmp/drop_ip.log
    fi
done

相关博文:

 企业级-Shell案例1——服务器系统配置初始化

企业级-Shell案例2——发送告警邮件

企业级-Shell案例3——批量创建多个用户并设置密码

企业级-Shell案例4——一键查看服务器利用率

企业级-Shell案例5——找出占用CPU 内存过高的进程

企业级-Shell案例6——查看网卡的实时流量

企业级-Shell案例7——监控多台服务器磁盘利用率脚本

企业级-Shell案例8——批量检测网站是否异常并邮件通知

企业级-Shell案例9——批量主机远程执行命令脚本

企业级-Shell案例10——一键部署LNMP网站平台脚本

企业级-Shell案例11——监控MySQL主从同步状态是否异常脚本

企业级-Shell案例12——MySql数据库备份脚本

企业级-Shell案例13——Nginx访问日志分析

企业级-Shell案例14——Nginx访问日志自动按天(周、月)切割

企业级-Shell案例15——自动发布Java项目(Tomcat)

企业级-Shell案例16——自动发布PHP项目

企业级-Shell案例17——DOS攻击防范(自动屏蔽攻击IP)

企业级-Shell案例18——目录入侵检测与告警