Linux

linux ddos 攻擊與攔截

  • October 18, 2017

我正在使用此腳本檢查 ddos​​:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

它會顯示這樣的東西

24 220.160.239.126
25 42.80.231.240
26 182.109.15.223
29 218.64.39.93

我使用以下方法阻止了 IP:

route add 218.64.39.93 reject

如果計數超過 20,我如何將檢查 netstat 與路由添加拒絕結合起來。

謝謝

附加:

|awk '$1 > 20 {print $2}'

當第一列中的整數超過 20 的值時,列印輸入的第二列中的條目。

|awk '$1 > 20 {print "route add " $2 " reject"}' | /bin/sh

並且省略冗餘| sort -n將是執行所需命令的改進。

順便說一句,像這樣的 DIY DOS 保護可能不是最佳解決方案……

引用自:https://serverfault.com/questions/879025

相關問答

Linux

httpd 錯誤日誌中有許多優雅的重啟?

  • October 5, 2019
檢視問答
Linux

你能用 .htaccess 阻止 SYN Flood 攻擊嗎?

  • October 14, 2012
檢視問答
Linux

CentOS 伺服器一直在停止執行,然後又恢復了

  • December 29, 2011
檢視問答
Linux

無法執行二進製文件:Centos 上的執行格式錯誤

  • September 29, 2022
檢視問答
Linux

如何在 Linux 上刪除“update-alternatives”連結

  • April 7, 2022
檢視問答
Linux

SELINUX:如何使子文件夾規則優先級高於父規則

  • April 5, 2022
檢視問答