大家好
我是anzai
qq8497054
前段時間自己的伺服器一直受到ddos的攻擊,目前只能通過封ip**來暫時解決。ip不源變化多端,光靠手工來新增簡直是惡夢,想了個方法,用shell來做。
比較簡單好用吧..至少我覺得還是不錯的
1.編寫指令碼
mkdir /root/bin
vi /root/bin/dropip.sh
#!/bin/bash
/bin/netstat -na|grep established|awk 『』|awk -f: 『』|sort|uniq -c|sort -rn|head -10|grep -v -e 』192.168|127.0′|awk 『}』>/tmp/dropip
for i in $(cat /tmp/dropip)
do/sbin/iptables -a input -s $i -j drop
echo 「$i kill at `date`」>>/var/log/ddos
done
2.增加執行許可權
chmod +x /root/bin/dropip.sh
3.新增到計畫任務,每分鐘執行一次
crontab -e
*/1 * * * * /root/bin/dropip.sh
說明:最重要的是第二行,獲取established連線數最多的前10個ip並寫入臨時檔案/tmp/dropip,排除了內部ip段192.168|127.0開頭的.通過for迴圈將dropip裡面的ip通過iptables全部drop掉,然後寫到日誌檔案/var/log/ddos
淡淡猥瑣下啊
伺服器被DDoS攻擊?如何緩解DDoS攻擊?
很多企業長期遭受ddos攻擊,尤其是棋牌類 金融業等企業。目前攻擊成本太低,造成很多企業要長期面對競爭對手或者其他組織個人的的ddos攻擊。想要改變這種局面,可以選擇購買 阿里雲ddos高防ip,但是 又太貴,那麼如何緩解ddos攻擊呢?他人發起ddos攻擊你,那是外因,我們改變不了。但是我們可以從...
高防伺服器如何防禦DDoS攻擊
要了解如何防禦就要先了解什麼是ddos攻擊 什麼是dos攻擊 dos攻擊 denial of service拒絕服務 所有能導致合法使用者無法訪問正常網路服務的行為,都是dos攻擊。dos攻擊的目的很明確,就是阻止合法使用者對正常網路資源的訪問,從而達到攻擊者不可告人的目的。什麼是ddos攻擊 di...
伺服器被ddos攻擊 分析如何防止DDOS攻擊
上週知名博主阮一峰的部落格被ddos攻擊,導致 無法訪問而被迫遷移伺服器的事情,引起了廣大的關注及憤慨,包括小編的個人部落格也曾接受過ddos的 洗禮 對此感同身受。所以,本文我們一起來了解下ddos攻擊並分享一些在一定程度範圍內的應對方案。分布式拒絕服務 ddos distributed deni...