龙空技术网

Linux Shell大师进化论-实战演练之网络DOS攻击监控和防御

程序猿来导事 426

前言:

目前看官们对“防火墙防御dos攻击”都比较关注,大家都想要分析一些“防火墙防御dos攻击”的相关资讯。那么小编在网络上网罗了一些有关“防火墙防御dos攻击””的相关资讯,希望朋友们能喜欢,看官们一起来学习一下吧!

Linux服务器当受到外界IP恶意攻击的时候,我们要实时监控和防御非法IP。今天我们一步一步写一个网络DOS攻击监控和防御的脚本。

目标:网络DOS攻击监控和防御

当Linux服务器受到外界IP恶意攻击的时候,后台脚本可以监控IP的连接次数,当达到设定值时候,IP会被视为恶意IP,系统会主动禁止当前IP的连接。

预备知识:

netstat 语法

awk、grep 、sort完美结合语法

iptables 防火墙语法

Linux Shell脚本:脚本执行结果:重点语法:

netstat -an | grep ESTAB 过滤本机和外界IP的连接

sort | uniq -c | sort -rn 去重和排序

iptables -A INPUT -s IP -j DROP 防火墙链路策略

以上Linux Shell网络DOS攻击监控和防御脚本,你掌握了吗,欢迎@关注交流!

标签: #防火墙防御dos攻击