模拟解决DOS攻击的shell脚本

时间：2018-08-16 00:56:46 阅读：271 评论：0 收藏：0 [点我收藏+]

标签：连接数 sage 解决 wc -l The 连接方法 echo 网络连接

方法1：

#!/bin/sh

While true

awk ‘{print $1}’.access.log|grep –v “^$”|sort|uniq –c >/tmp/access.log

#netstat –an|grep EST|awk –F ‘[ :]+’ ‘{print $6}’|sort|uniq –c >/tmp/access.log 判断网络连接数

exec </tmp/access.log

while read line

ip=`echo $line|awk ‘{print $2}’`

count=`echo $line|awk ‘{print $1}’

if [$count –gt 100 ] && [ `iptables –L -n|grep “$ip”|wc –l` -lt 1 ]

then

iptables –A INPUT –s $ip -j DROP

echo “$line is dropped” >>/tmp/droplist.log

done

sleep 180

done

方法2：

#!/bin/sh

if [ $# -ne 1 ];then

echo "USAGE:$0 ARG"

exit

ipt(){

awk ‘{print $1}‘ $1 |sort|uniq -c|sort -rn -k1 >/tmp/access.log

exec </tmp/access.log

while read line

ip=`echo $line|awk ‘{print $2}‘`

count=`echo $line|awk ‘{print $1}‘`

if [ "$count" -gt 100 -a `iptables -L -n|grep "$ip"|wc -l` -lt 1 ];then

iptables -I INPUT -s "$ip" -j DROP

echo "$ip" >>/tmp/ip_$(date +%F).log

done

}

del(){

touch /tmp/ip_$(date +%F -d ‘-1day‘).log

exec </tmp/ip_$(date +%F -d ‘-1day‘).log

while read line

if [ `iptables -L -n|grep "$line"|wc -l` -le 1 ];then

iptables -D INPUT -s $line -j DROP

done

}

main(){

while true

ipt $1

sleep 5

del

done

}

main $*

模拟解决DOS攻击的shell脚本

标签：连接数 sage 解决 wc -l The 连接方法 echo 网络连接

原文地址：https://www.cnblogs.com/liuhui-xzz/p/9484329.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行