码迷,mamicode.com
首页 > 其他好文 > 详细

解决DOS攻击生产案例

时间:2017-07-03 15:08:21      阅读:112      评论:0      收藏:0      [点我收藏+]

标签:解决dos攻击生产案例

提示:

根据web日志或者网络连接数,监控当某个ip并发数或者短时内PV达到100,即调命令封掉对应的ip,监控频率每隔3分钟。防火墙命令为:iptables -A INPUT -s 10.0.1.10 -J drop

解答:

web,也可以分析日志,把单IP PV数高的封掉。按天定义PV=1000即封掉

#!/bin/bash
while true
do
  awk ‘{print $1}‘ access.log|grep -v "^$"|sort|uniq -c > /tmp/tmp.log
  exec </tmp/tmp.log
  while read line
  do
    ip=`echo $link|awk‘{print $2}‘`
    count=`echo $line|awk ‘{print $1}‘`
      if [ $count -gt 3 ] && [ `iptables -L -n|grep "$ip"|wc -l` -lt 1 ]
      then
        iptables -I INPUT -s $ip -j DROP
        echo "$line is dropped" >>/tmp/droplist.log
      fi
  done
  sleep 5
done










本文出自 “小菜鸟” 博客,请务必保留此出处http://baishuchao.blog.51cto.com/12918589/1943942

解决DOS攻击生产案例

标签:解决dos攻击生产案例

原文地址:http://baishuchao.blog.51cto.com/12918589/1943942

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!