首页 > 系统相关> > 解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A
解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A
作者:互联网
[root@centos7 ~]#vim deny_dos.sh
[root@centos7 ~]#cat deny_dos.sh
#!/bin/bash
#
#*************************************************************
#Author: chen
#QQ: 2088346053
#Date: 2021-12-31
#FileName: deny_dos.sh
#Description: The test script
#Copyright (C): 2021 All rights reserved
#*************************************************************
LINK=100
while true;do
ss -nt | awk -F"[[:space:]]+|:" '/^ESTAB/{print $(NF-2)}'|sort |uniq -
c|while read count ip;do
if [ $count -gt $LINK ];then
iptables -A INPUT -s $ip -j REJECT
fi
done
done
[root@centos7 ~]#chmod +x /root/deny_dos.sh
[root@centos7 ~]#crontab -e
[root@centos7 ~]#crontab -l
*/5 * * * * /root/deny_dos.sh
标签:deny,或者,IP,防火墙,centos7,sh,ip,dos,root 来源: https://blog.csdn.net/weixin_51867896/article/details/122262307