Linux
linux ddos 攻擊與攔截
我正在使用此腳本檢查 ddos:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
它會顯示這樣的東西
24 220.160.239.126 25 42.80.231.240 26 182.109.15.223 29 218.64.39.93
我使用以下方法阻止了 IP:
route add 218.64.39.93 reject
如果計數超過 20,我如何將檢查 netstat 與路由添加拒絕結合起來。
謝謝
附加:
|awk '$1 > 20 {print $2}'
當第一列中的整數超過 20 的值時,列印輸入的第二列中的條目。
|awk '$1 > 20 {print "route add " $2 " reject"}' | /bin/sh
並且省略冗餘
| sort -n
將是執行所需命令的改進。順便說一句,像這樣的 DIY DOS 保護可能不是最佳解決方案……