1.編寫指令碼
mkdir /root/bin
vi /root/bin/dropip.sh
#!/bin/bash
/bin/netstat -na|grep established|awk 『』|awk -f: 『』|sort|uniq -c|sort -rn|head -10|grep -v -e 』192.168|127.0′|awk 『}』>/tmp/dropip
for i in $(cat /tmp/dropip)
do/sbin/iptables -a input -s $i -j drop
echo 「$i kill at `date`」>>/var/log/ddos
done
2.增加執行許可權
chmod +x /root/bin/dropip.sh
3.新增到計畫任務,每分鐘執行一次
crontab -e
*/1 * * * * /root/bin/dropip.sh
說明:最重要的是第二行,獲取established連線數最多的前10個ip並寫入臨時檔案/tmp/dropip,排除了內部ip段192.168|127.0開頭的.通過for迴圈將dropip裡面的ip通過iptables全部drop掉,然後寫到日誌檔案/var/log/ddos
還一種方法就是利用php寫ddos攻擊,利用其它雲平台來操作
版本1 主頁**如下:
版本2 主頁**:
版本3 主頁**:
版本4 主頁**:
如何編寫ddos防禦指令碼
ddos攻擊的主要手段是通過大於管道處理能力的流量淹沒管道或通過超過處理能力的任務使系統癱瘓,所以理論上只要攻擊者能夠獲得比目標更強大的 動力 目標是注定會被攻陷的,對ddos攻擊防禦感興趣的朋友可以參考一下 對於ddos攻擊來說並沒有100 有效的防禦手段。但是由於攻擊者必須付出比防禦者大得多的資...
如何防禦ddos ?
ddos是利用一批受控制的機器向一台機器發起,這樣來勢迅猛的令人難以防備,因此具有較大的破壞性。如果說以前網路管理員對抗dos可以採取過濾ip位址方法的話,那麼面對當前ddos眾多偽造出來的位址則顯得沒有辦法。所以說防範ddos變得更加困難,如何採取措施有效的應對呢?下面是一些對付它的常規方法 1 ...
防禦DDOS攻擊
伺服器防禦ddos攻擊有什麼比較好的方法,其實這種攻擊一般來說是一種兩敗俱傷的局面,想要發起這麼一場大規模的攻擊作為黑客來說要承擔非常大的損失,因為要調動這麼多的ip位址同一時間去訪問某乙個伺服器的ip位址,這本身就需要非常強大的能量才可以辦得到,所以這種攻擊一般只是針對一些有價值的目標,而那些沒有...