如何有效防范针对17个目标的主机进行的分布式拒绝服务(DDoS)攻击?

2026-03-30 14:281阅读0评论SEO资讯
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计282个文字,预计阅读时间需要2分钟。

如何有效防范针对17个目标的主机进行的分布式拒绝服务(DDoS)攻击?

伪原创可以改写为创意改编。以下是改写后的开头内容:

创意改编,让经典焕发新生!以下是对经典作品的创新演绎,简洁而不失韵味,期待您的品鉴。

#!/bin/bash
source /etc/profile

HOST_IP="172.16.1.122"
DROP_IP_FILE="/tmp/drop_ip.log"
[ ! -f $DROP_IP_FILE ] && touch $DROP_IP_FILE
DATE="$(date +%d/%b/%Y:%H:%M)"
# nginx的时间格式为"01/Sep/2020:10:51:51"
# 当前DATE的时间格式为"01/Sep/2020:10:51"
# 目的是取nginx一分钟的访问日志
LOG_FILE="/usr/local/nginx/logs/access.log"

ABNORMAL_IP="$(tail -n5000 $LOG_FILE |grep $DATE |awk '{a[$1]++} END {for(i in a) if(a[i]>10) print i}')"

for IP in $ABNORMAL_IP; do
if [ $(firewall-cmd --list-rich-rules |grep -c "$IP") -eq 0 ]; then
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='$IP' reject" &>/dev/null
firewall-cmd --reload &>/dev/null
echo "$(date +'%F_%T') $IP" >> $DROP_IP_FILE
fi
done

if [ $ABNORMAL_IP ]; then
echo "Server $HOST_IP AT $DATE Block ip address $ABNORMAL_IP" |mail -s "Server $HOST_IP Block ip address" 2504164765@qq.com
fi


# iptables 方式过滤
# if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
# iptables -I INPUT -s $IP -j DROP
# fi


如何有效防范针对17个目标的主机进行的分布式拒绝服务(DDoS)攻击?


标签:DOS攻击防范binbash

相关推荐

8735如何将 .NET Core Consumes 的 Charset 设置优化为更高效的编码方式?8737如何将.NET连接SQL Server的代码改写为高效且易于维护的长尾?8739.NET Framework和.NET 6.0之间有哪些显著差异和升级点?8751如何将两个ASP.NET列表中的长尾词去重?8753如何将VB.NET实现针对应用程序内存占用的实时监控与长尾词分析相结合?8757如何将assimp.net的FileIOSystem改写为一个长尾词?8763您的问题似乎不完整,您是想询问关于C语言编程的某个具体问题吗?比如C语言的语法、编程技巧、项目开发等。请提供更具体的信息,这样我才能给出更准确的回答。8764如何将.NET计划任务EXE转换为长尾关键词?8772请问如何将.NET Core的POST请求改写为长尾关键词?8777如何将.NET中的byte[]转换成字符串,实现这一转换的详细步骤是什么?8782如何将.NET6.0项目引用从.NETFramework,Version=v4.8成功改写,避免项目兼容性问题?8788SQL.NET 3.5版本有哪些具体功能和升级点?8796如何将Linux上运行的.NET 5.0项目改写为长尾词?8800com.networknt.schema.JsonMetaSchema中'Unknown keyword items'是什么意思?8802asp.net生成的缺少dll文件,如何快速找到并解决?8810.net如何读取Word文档,区分其中的图片和文字内容?

本文共计282个文字,预计阅读时间需要2分钟。

如何有效防范针对17个目标的主机进行的分布式拒绝服务(DDoS)攻击?

伪原创可以改写为创意改编。以下是改写后的开头内容:

创意改编,让经典焕发新生!以下是对经典作品的创新演绎,简洁而不失韵味,期待您的品鉴。

#!/bin/bash
source /etc/profile

HOST_IP="172.16.1.122"
DROP_IP_FILE="/tmp/drop_ip.log"
[ ! -f $DROP_IP_FILE ] && touch $DROP_IP_FILE
DATE="$(date +%d/%b/%Y:%H:%M)"
# nginx的时间格式为"01/Sep/2020:10:51:51"
# 当前DATE的时间格式为"01/Sep/2020:10:51"
# 目的是取nginx一分钟的访问日志
LOG_FILE="/usr/local/nginx/logs/access.log"

ABNORMAL_IP="$(tail -n5000 $LOG_FILE |grep $DATE |awk '{a[$1]++} END {for(i in a) if(a[i]>10) print i}')"

for IP in $ABNORMAL_IP; do
if [ $(firewall-cmd --list-rich-rules |grep -c "$IP") -eq 0 ]; then
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='$IP' reject" &>/dev/null
firewall-cmd --reload &>/dev/null
echo "$(date +'%F_%T') $IP" >> $DROP_IP_FILE
fi
done

if [ $ABNORMAL_IP ]; then
echo "Server $HOST_IP AT $DATE Block ip address $ABNORMAL_IP" |mail -s "Server $HOST_IP Block ip address" 2504164765@qq.com
fi


# iptables 方式过滤
# if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
# iptables -I INPUT -s $IP -j DROP
# fi


如何有效防范针对17个目标的主机进行的分布式拒绝服务(DDoS)攻击?