呼叫防火牆封掉DDOS發起者IP

2021-09-20 22:20:17 字數 582 閱讀 9474

[root@linux-node1 ~]# cat fw.sh

#!/bin/bash

cat /var/log/nginx/access.log|awk -f ":" ''|sort|uniq -c|sort -rn|head -10|grep -v "127.0"|awk '}'>/tmp/dropip 

for i in $(cat /tmp/dropip)

do        

/sbin/iptables -a input -p tcp --dport 80 -s $i -j drop        

echo "$i kill at date">>/var/log/ddos

done

指令碼註解:

先檢視日誌檔案,awk過濾出第一列ip,並進行排序,去重,然後反向排序,過濾出ip最多的前10個,排除127.0這個ip,然後再過濾出第二列不為空且ip數量大於4個的ip,並列印ip輸出到/tmp/dropip檔案中。

迴圈檔案/tmp/dropip

封掉/tmp/dropip裡面的ip位址的80埠

將此次事件寫入/var/log/ddos日誌裡面,並再次迴圈。

防火牆 防火牆安全

作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...

低頻寬DDoS攻擊可癱瘓防火牆

本文講的是低頻寬ddos攻擊可癱瘓防火牆,研究人員警告 特定型別的低頻寬分布式拒絕服務 ddos 攻擊,可以導致某些廣為使用的企業級防火牆陷入暫時的拒絕服務狀態。在分析客戶遭到的ddos攻擊時,丹麥電信運營商tdc的安全運營中心發現 基於網際報文控制協議 icmp 的某些攻擊,甚至能以低頻寬造成嚴重...

防火牆系列(一) 何為防火牆

簡單解釋下內聯網路和外聯網路 內聯網路類似於區域網是指某個企業或者單位內部互動的網路,外聯網路就是外部的internet 部署在使用者內聯網路和外聯網路之間的一道屏障,一切內外聯網路交換的資料都應該通過防火牆裝置。以預先定義好的安全規則為標準,防火牆將對通過他的資料進行安全監測,符合安全規則的資料流...