几个应付DOS攻击的管理脚本 |
| 发表者:分类:Devops2011-09-05 13:27:23 阅读[2639] |
几个应付DOS攻击的管理脚本
$ cat dos_ip.sh
#!/bin/bash
netstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1
$ cat dos_attack.sh
#!/bin/bash
netstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1|awk -F' ' '{print $2}'|xargs --replace=TTT /sbin/iptables -t filter -I INPUT 1 -m state --state NEW -m tcp -p tcp -s TTT --dport 80 -j REJECT --reject-with icmp-host-prohibited
$ cat nst.sh
#!/bin/bash
if [[ "1" != "1$1" ]]; then
netstat -an|grep $1|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n 10
else
netstat -an|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n 10
fi
$ cat dos_ip.sh
#!/bin/bash
netstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1
$ cat dos_attack.sh
#!/bin/bash
netstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1|awk -F' ' '{print $2}'|xargs --replace=TTT /sbin/iptables -t filter -I INPUT 1 -m state --state NEW -m tcp -p tcp -s TTT --dport 80 -j REJECT --reject-with icmp-host-prohibited
$ cat nst.sh
#!/bin/bash
if [[ "1" != "1$1" ]]; then
netstat -an|grep $1|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n 10
else
netstat -an|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n 10
fi
转载请标明出处【几个应付DOS攻击的管理脚本】。
《www.micoder.cc》
虚拟化云计算,系统运维,安全技术服务.
最新评论