文章作者:高進波
這幾天伺服器一直受到ddos的攻擊,目前只能通過封ip**來暫時解決。ip不源變化多端,光靠手工來新增簡直是惡夢,想了個方法,用shell來做。
比較簡單,但很實用:) 以下內容根據作者原文進行適當的修改:)
1.編寫指令碼
mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash /bin/netstat -nagrep establishedawk 『』awk -f: 『』sortuniq -csort -rnhead -10grep -v -e 』192.168127.0′awk 『}』>/tmp/dropip for i in $(cat /tmp/dropip) do /sbin/iptables -a input -s $i -j drop echo "$i kill at `date`">>/var/log/ddos done 2.增加執行許可權
chmod +x /root/bin/dropip.sh
3.新增到計畫任務,每分鐘執行一次
crontab -e
*/1 * * * * /root/bin/dropip.sh
說明:
以上指令碼比較簡單,但很實用,最重要的是第二行,獲取established連線數最多的前10個ip並寫入臨時檔案/tmp/dropip,排除了內部ip段192.168127.0開頭的.通過for迴圈將dropip裡面的ip通過iptables全部drop掉,然後寫到日誌檔案/var/log/ddos
功能強大的KSnapshot
ksnapshot是kde整合桌面環境自帶的截圖工具,不過在gnome整合桌面環境下也可以安裝和使用它。我們可以通過新立得軟體包管理器或使用apt get命令來安裝它。假設使用命令列方式來安裝,開啟乙個gnome終端視窗,在終端視窗中輸入如下命令 sudo apt get install ksnap...
ddos攻擊工具 簡單有效的ddos攻擊防禦方法
做過 的站長大多有被ddos攻擊的經歷,不少人面對競爭對手的 就是直接雇人ddos攻擊 導致對方 長期打不開,最後無奈關閉 初堯今天就告訴大家乙個最簡單也是最有效的防禦方法。高防伺服器 高防ip 對於遊戲,網遊來說,是ddos攻擊的主要受害者,所以導致遊戲伺服器都需要購買高防伺服器來對抗流量巨大的d...
防 ddos 攻擊的方法
不知道身為網路管理員的你是否遇到過伺服器因為拒絕服務攻擊都癱瘓的情況呢?就網路安全而言目前最讓人擔心和害怕的入侵攻擊就要算是拒絕服務攻擊了。他和傳統的攻擊不同,採取的是 多個客戶端來連線伺服器,造成伺服器無法完成如此多的客戶端連線,從而無法提供服務。一,拒絕服務攻擊的發展 從拒絕服務攻擊誕生到現在已...