首页 > 系统相关> > 解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频率每隔5分钟。防火墙命令为:iptables -A

解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频率每隔5分钟。防火墙命令为:iptables -A

2021-12-31 20:59:25 作者：互联网

[root@centos7 ~]#vim deny_dos.sh
[root@centos7 ~]#cat deny_dos.sh
#!/bin/bash
#
#*************************************************************
#Author:                 chen
#QQ:                     2088346053
#Date:                   2021-12-31
#FileName:               deny_dos.sh
#Description:            The test script
#Copyright (C):          2021 All rights reserved
#*************************************************************
LINK=100
while true;do
    ss -nt | awk -F"[[:space:]]+|:" '/^ESTAB/{print $(NF-2)}'|sort |uniq -
c|while read count ip;do
        if [ $count -gt $LINK ];then
            iptables -A INPUT -s $ip -j REJECT
        fi
    done
done
[root@centos7 ~]#chmod +x /root/deny_dos.sh
[root@centos7 ~]#crontab -e
[root@centos7 ~]#crontab -l
*/5 * * * * /root/deny_dos.sh

标签：deny,或者,IP,防火墙,centos7,sh,ip,dos,root
来源： https://blog.csdn.net/weixin_51867896/article/details/122262307

解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频 率每隔5分钟。防火墙命令为:iptables -A

解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频率每隔5分钟。防火墙命令为:iptables -A