前言:
目前看官们对“防火墙防御dos攻击”都比较关注,大家都想要分析一些“防火墙防御dos攻击”的相关资讯。那么小编在网络上网罗了一些有关“防火墙防御dos攻击””的相关资讯,希望朋友们能喜欢,看官们一起来学习一下吧!Linux服务器当受到外界IP恶意攻击的时候,我们要实时监控和防御非法IP。今天我们一步一步写一个网络DOS攻击监控和防御的脚本。
目标:网络DOS攻击监控和防御
当Linux服务器受到外界IP恶意攻击的时候,后台脚本可以监控IP的连接次数,当达到设定值时候,IP会被视为恶意IP,系统会主动禁止当前IP的连接。
预备知识:
netstat 语法
awk、grep 、sort完美结合语法
iptables 防火墙语法
Linux Shell脚本:脚本执行结果:重点语法:
netstat -an | grep ESTAB 过滤本机和外界IP的连接
sort | uniq -c | sort -rn 去重和排序
iptables -A INPUT -s IP -j DROP 防火墙链路策略
以上Linux Shell网络DOS攻击监控和防御脚本,你掌握了吗,欢迎@关注交流!
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #防火墙防御dos攻击