热门标签
热门文章
- 1电商核心技术57:数据分析与决策支持
- 2如何提升微信、支付宝小程序的排名
- 3FinalShell 3.9.*.* 离线激活使用说明_finalshell3.9
- 4配置虚拟机详细步骤_虚拟机配置步骤
- 5Oracle NOSQL DATABASE简介
- 6SpringBoot 处理 CORS 跨域请求的三种方法_怎么添加跨域cors
- 7Vue 3 和 SpringBoot 实现文件分片上传示例_vue3 springboot分片上传
- 8Spark 随机森林算法原理、源码分析及案例实战_linux机器学习spark实战案例
- 9python 贪吃蛇_python贪吃蛇 csdn
- 10Odoo 16 企业版手册 - CRM (2)_odoo企业版源码
当前位置: article > 正文
ddos攻击防御脚本_ddos攻击脚本
作者:Li_阴宅 | 2024-07-29 05:36:27
赞
踩
ddos攻击脚本
脚本文件
vim ddosdefense.sh
#!/bin/bash
#定义脚本按照目录
AccordingToTheCatalogue=/sh/ddos
#加载环境变量
source $AccordingToTheCatalogue/conf/ddosdefense.conf
#判断防火墙状态
JudgeFirewall=`systemctl status firewalld.service | grep 'active (running)'`
if [ -z "$JudgeFirewall" ]; then
echo "您当前机器firewalld防火墙未开启本程序无法运行" > $AccordingToTheCatalogue/log/TheListOfAttackers`date +"%Y-%m-%d"`.log
exit 1
fi
for AttackInformation in `netstat -ntu | awk '{print $4 " " $5}' | awk -F':' '{print $1":"$2}' | awk '{print "被攻击目标["$1"]" "---" "攻击人["$2"]"}' | awk '{a[$1]++} END {for(b in a) print b "---" "攻击次数["a[b]"]"}'`
do
#获取攻击次数
NumberOfAttacks=`echo "$AttackInformation" | awk -F'---' '{print $NF}' | awk -F'[' '{print $NF}' | awk -F']' '{print $NR}'`
if [ $NumberOfAttacks -ge $NumberOfAttacksIsBlack ]; then
#获取攻击人ip
GetAttackerIP=`echo $AttackInformation | awk -F'---' '{print $2}' | awk -F'[' '{print $NF}' | awk -F']' '{print $NR}'`
#判断攻击人ip是否在白名单列表
JudgeGetAttackerIP=`cat $AccordingToTheCatalogue/conf/ddosdefense.conf | grep WhiteList | grep $GetAttackerIP`
if [ -z $JudgeGetAttackerIP ]; then
#把攻击人员信息写入日志中
if [ -d $AccordingToTheCatalogue/log/TheListOfAttackers`date +"%Y-%m-%d"`.log ]; then
echo $AttackInformation >> $AccordingToTheCatalogue/log/TheListOfAttackers`date +"%Y-%m-%d"`.log
else
touch $AccordingToTheCatalogue/log/TheListOfAttackers`date +"%Y-%m-%d"`.log
echo $AttackInformation >> $AccordingToTheCatalogue/log/TheListOfAttackers`date +"%Y-%m-%d"`.log
fi
#拉黑攻击人员
/usr/bin/firewall-cmd --permanent --zone=drop --add-source=$GetAttackerIP
/usr/bin/firewall-cmd --reload
fi
fi
done
#清除30天前的日志
find $AccordingToTheCatalogue/log/ -type f -name '*.log' -mtime +30 -exec rm -rf {} \;
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
配置文件
vim ddosdefense.conf
#攻击多少次的ip拉入黑名单
NumberOfAttacksIsBlack=1000
#白名单列表
WhiteList1=192.168.66.240
- 1
- 2
- 3
- 4
- 5
日志展示
喜欢的亲可以关注点赞评论哦!以后每天都会更新的哦!本文为小编原创文章; 文章中用到的文件、安装包等可以加小编联系方式获得;
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Li_阴宅/article/detail/897402
推荐阅读
相关标签
