Linux

linux ddos 攻擊與攔截

  • October 18, 2017

我正在使用此腳本檢查 ddos​​:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

它會顯示這樣的東西

24 220.160.239.126
25 42.80.231.240
26 182.109.15.223
29 218.64.39.93

我使用以下方法阻止了 IP:

route add 218.64.39.93 reject

如果計數超過 20,我如何將檢查 netstat 與路由添加拒絕結合起來。

謝謝

附加:

|awk '$1 > 20 {print $2}'

當第一列中的整數超過 20 的值時,列印輸入的第二列中的條目。

|awk '$1 > 20 {print "route add " $2 " reject"}' | /bin/sh

並且省略冗餘| sort -n將是執行所需命令的改進。

順便說一句,像這樣的 DIY DOS 保護可能不是最佳解決方案……

引用自:https://serverfault.com/questions/879025