Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Linux系統教程 >> 關於Linux >> Linux如何利用shell腳本抵御小量的ddos攻擊

Linux如何利用shell腳本抵御小量的ddos攻擊

日期:2017/1/25 10:28:49      編輯:關於Linux

  Linux系統shell腳本的作用強大,用於執行各種命令,網站被小量ddos攻擊可通過shell腳本進行抵御,下面小編就給大家講解下Linux shell腳本分析Nginx日志如何抵抗ddos攻擊。

Linux如何利用shell腳本抵御小量的ddos攻擊

  實現方式:

  1. 攻擊特征,不同ip不斷POST網站首頁,造成資源消耗過度

  2. 分析nginx訪問日志,判斷POST特征取得客戶端訪問ip

  3. 將連接數大於50的攻擊ip封殺

  4. 記錄攻擊ip到文檔

  5. 每次取得的攻擊ip與已有攻擊ip比較

  查看源代碼:

  #!/bin/bash

  WEBSITES=(

  example.com

  )

  minute_now=`date +%M`

  max_connections=50

  banips=“/wwwdata/jobs/banips.txt”

  for site in ${WEBSITES[*]}

  do

  access_log_file=“/wwwdata/logs/${site}.access.log”

  if [ -f “${access_log_file}” ]

  then

  cat ${access_log_file} | grep POST | awk ‘{print $1}’ | sort |uniq -c| sort -nr 》 /wwwdata/jobs/ip_records.txt

  lines=`wc -l /wwwdata/jobs/ip_records.txt | awk ‘{print $1}’`

  echo “Lines: $lines”

  i=1

  while [ ${i} -le ${lines} ]

  do

  ip_record=`head -${i} /wwwdata/jobs/ip_records.txt | tail -1 | sed ‘s/^[ \t]*//g’`

  ip_count=`echo ${ip_record} | awk ‘{print $1}’`

  ip_address=`echo ${ip_record} | awk ‘{print $2}’`

  echo “${ip_count} ${ip_address}”

  if [ ${ip_count} -gt ${max_connections} ]

  then

  banned=`cat ${banips} | grep ${ip_address} | wc -l`

  if [ ${banned} -lt 1 ]

  then

  iptables -A INPUT -s x.x.x.x -p tcp -m state --state NEW -m tcp --dport 80 -j DROP

  echo ${ip_address} 》》 ${banips}

  fi

  fi

  i=`expr ${i} + 1`

  done

  service iptables save

  service iptables restart

  if [ ${minute_now} -eq 30 ]

  then

  cat ${access_log_file} 》》 /wwwdata/logs/olds/${site}.access.log

  cat /dev/null 》 ${access_log_file}

  fi

  fi

  done

  if [ ${minute_now} -eq 30 ]

  then

  service nginx restart

  fi

  Linux系統shell腳本通過分析Nginx日志,能夠對微量的ddos攻擊起到防御作用,你也可使用iptables進行防止。

關於Linux
Windows教程網
Ubuntu系統中apt命令的用法匯總

  apt是Advance
Linux系統Vsftpd服務器虛擬用戶和被動模式的配置方法

  Linux用戶在使用v
如何修復Ubuntu系統提示的程序錯誤?

  Ubuntu系統能夠自
Linux普通用戶沒有權限使用命令怎麼辦?

  不少用戶在進行Linu
Ubuntu U盤啟動報錯BOOT ERROR怎麼辦?

  因工作需要,一用戶需要
如何從硬盤啟動Linux ISO鏡像文件

  通常Linux啟動Li
Linux系統常見問題解答Linux教程關於Linux

Linux scp命令使用實例匯總

Unix系統如何進行安全管理?

在Linux上如何安裝使用SoundCloud

如何使用top命令監控Linux系統性能

紅旗Linux6安裝Vmware Tools的技巧

Linux禁止MySQL開機自啟動的訣竅

在Linux上如何使用fuser工具

Linux查看占用內存的進程資源的方法

Linux系統下無法啟動Lantern工具的解決方法

如何使用backup-manager工具備份Linux系統

Linux出現Leap Second問題程序響應慢的應對措施

Linux中如何巧妙運用find命令

Win7各版本間差距

Win7系統固定IE浏覽器所有網頁字體大小的技巧

Win8獻給女生的幾個實用軟件

win10系統組策略怎麼設置為設置自動運行默認行為?

嚴防數據丟失!Windows7保障"超極本"

Win10修改默認打印機的方法

win7無法識別2T希捷硬盤該怎麼辦?

完美解說從光盤安裝XP系統安裝步驟

讓Windows XP跑得更快更穩

windows8越獄詳解

WIN7安裝錯誤解決辦法

修改設置讓你輕松復制網頁文字或圖片

Copyright © Windows教程網 All Rights Reserved