利用SHELL脚本自动拦截DDOS攻击

#!/bin/bash 
#fix by leipore at 2014-12-18  ddos-autoprotection.sh
touch /root/back_bad_ip.txt 
time=`date +"%Y-%m-%d %H:%M:%S"` 
ar=`wc -l /root/back_bad_ip.txt |awk ‘{print $1}‘` 
sleep 1 
netstat -an |grep 80 |grep -v "STREAM"|awk ‘{print $5 }‘|sort | awk -F: ‘{print $1}‘|uniq -c |awk ‘$1 > 200 {print $1,$2}‘ > /root/bad_ip; 
cat /root/bad_ip |awk -vtime="$time" ‘{print time" | " $1" | "$2}‘ >>/root/back_bad_ip.txt 
ar2=`wc -l /root/back_bad_ip.txt |awk ‘{print $1}‘` 
for i in `awk ‘{print $2}‘ /root/bad_ip`;do 
if [ ‘$i‘ = " " ];then 
exit :q
else 
iptables -I INPUT -s $i -j DROP 
fi 
done 
sum=$[$ar2 - $ar] 
if [ "$sum" -eq 0 ];then 
exit 
else 
/usr/lib/sendmail -f [email protected] [email protected] -s smtp.xx.cn -u "Subject:Report" -xu [email protected]-xp xxxxxx -m </root/back_bad_ip.txt 
fi



#!/bin/bash

while [ 1 ]

do

sh /scripts/ddos-autoprotection.sh

sleep 30

done

nohup sh /scripts/ddos-check.sh &  (开机启动)



技术分享


弊端 :

  • 重复iptables 禁用 。

  • 不写入iptables日常,也就是说 重启失效

  • 需要重启iptables(可选)

  • 代理跟代理下端的链接超过此限制也会被限制  例如 lo网卡  本地网卡 等



郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。