本文章仅限于轻量级的DDOS攻击应对说明,如果一开始就是几G,几十G的流量攻击,那就没办法了。只能花钱使用阿里的高防盾或者求助机房进行攻击流量阻断了。
脚本如下:
# cat dropip.sh
#!/bin/bash
/bin/netstat -nat | grep SYN | awk '{print $5}' | awk -F":" '{print $1}' | sed '/^$/d' | sort | uniq -c | sort -rn | head -n 10 | grep -v -E '10.0|127.0' | sed '/^$/d' | awk -F" " '{if($2!=null && $1>20) {print $2}}' > /tmp/dropip
for i in $(cat /tmp/dropip)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo “$i kill at `date`”>>/var/log/ddos
done
echo > /tmp/dropip
设置定时任务:
时间任务(每分钟执行一次):
# crontab -l
* * * * * sh /root/dropip.sh
后话
文章属原创,未经允许,请尊重原创,请勿在其他地方抄袭发表。
写文章不易,我会坚持更新,希望大家多多关注点赞,如果有什么想法,或者想我出什么类型什么内容的文章,可以在文章下方评论,我会尽我所能满足大家的要求,谢谢。