Windows system >> Windowsの知識 > >> Linuxシステムチュートリアル >> Linuxについて >> Linuxは少量のddos攻撃に対する防御のためのシェルスクリプトの使用方法

Linuxは少量のddos攻撃に対する防御のためのシェルスクリプトの使用方法

Linuxシステムのシェルスクリプトは強力で、さまざまなコマンドを実行するために使用され、シェルスクリプトを介した少量のddos攻撃によって防御されます。 Linuxシェルスクリプトは、Nginxログがddos攻撃に対してどのように耐性があるかを分析します。

実装：原因

1.攻撃シグネチャ、異なるIP常にPOST HOME、2分析nginxのアクセスログ過度のリソース消費

、特性POSTを決定クライアントアクセスを許可する

3.攻撃IPを50を超える接続でブロックします。

4.攻撃IPを文書に記録します。

5.攻撃IPが取得されるたびに既存の攻撃IPの比較

ソースコードの閲覧：

＃！ /bin /bash

WEBSITES =（

example.com

）

minute_now = `日付+％M`

max_connections = 50

banips =' /wwwdata/jobs/banips.txt'
サイト

$ {WEBSITES [*]}

Access_log_file =' /wwwdata /logs /$ {site} .access.log'

if [-f' $ {access_log_file}']

then

Cat $ {access_log_file} | グレップPOST | Awk‘ {print $ 1}’ | 並べ替え| ユニーク-c | 並べ替え-nr》 /wwwdata/jobs/ip_records.txt

lines = `wc -l /wwwdata/jobs/ip_records.txt | Awk‘ {print $ 1}’ `

echo'行：$ lines'

i = 1

while [$ {i} -le $ {lines ip_record = `head - $ {i} /wwwdata/jobs/ip_records.txt |}]

尾-1 | Sed‘ s /^ [\\ t] * //g’ `

ip_count =` echo $ {ip_record} |} Awk‘ {print $ 1}’ `

ip_address =` echo $ {ip_record} | Awk‘ {print $ 2}’ `
エコー' $ {ip_count} $ {ip_address}'

if [$ {ip_count} -gt $ {max_connections}]

そして

banned = `cat $ {banips} | Grep $ {ip_address} | Wc -l`

if [$ {banned} -lt 1]

then

iptables -A入力-s xxxx -p tcp -m state --state NEW -m tcp --dport 80 -j DROP

echo $ {ip_address}》 $ {banips}

i = ` Expr $ {i} + 1`

完了

service iptables保存

service iptables再起動

if [$ {minute_now} -eq 30] < Br>

そして

cat $ {access_log_file}》 /wwwdata/logs/olds/${site}.access.log

cat /dev /null》 $ {access_log_file}

完了

if [$ {minute_now} -eq 30]

then

Service nginx restart

Linuxシステムのシェルスクリプトは、Nginxのログを分析することで、ddos攻撃の痕跡から防御することができます。

Linuxについて

Windowsの知識

Linux設定SSHサービスの方法

LinuxユーザーはSSHサービスを開く方法を知っている必要があります。SHHサービスはLinuxシステムのリモート接続にとって重要な方法なので、SHHサービスを設定する方法も多くのユーザーを悩ませま

Linuxの一般ユーザーがこのコマンドを使用する権限を持っていない場合はどうすればいいですか？

Linuxのシステム操作を実行すると、通常のユーザー権限で問題が発生し、再起動やシャットダウンなどのシステムコマンドが使用できなくなることがあります。この問題を解決するのは難しくありません。 Linu

Linuxのyumはロードされたプラグインのエラーを促す？

yumはLinuxパッケージマネージャで、yum sourceとも呼ばれますが、yumを使用する過程で、Loaded pluginsエラーが発生することがありますが、再起動は無効です。次の小シリーズで

LinuxでUSBデバイスをマウント/アンマウントするコマンドの使用方法

Linuxデバイスは通常USBデバイスを自動的にマウントしますが、自動的にマウントしない場合は手動でUSBデバイスをマウントする必要があります。機器はどうですか？不要なときにアンインストールする方法そ

telnetコマンド方式を使用しているLinux

Linuxリモートサーバー関連の操作を行っている場合は、telnetコマンドを使用します。telnetコマンドは他の目的にも使用できます。システムホームからLinux telnetコマンドを紹介されま

Linuxシェルのテキスト処理コマンドの要約

Linuxはさまざまなコマンドで操作できることを知っていますテキスト処理用のコマンドはかなりたくさんあります次の小シリーズでは、Linuxのシェルテキスト処理ツールについて簡単に説明します。窓とは異なり、Linuxオペレーティング習慣の下で

まだ多くの異なるコマンドで構成されているウィンドウ、で動作させることができ、この記事では、Linuxのテキスト処理最も一般的に使用されるツールでShe

\\ .pdf \\）$＆rdquo; -iregex：大文字と小文字を区別する正規表現を無視します＆bull;負のパラメータすべてのテキスト以外のテキストを検索 code次のように：

LinuxシステムFAQ

Linuxチュートリアル

Linuxについて

Windows の記事

UbuntuシステムインストールのスクリーンセーバーXScreenSaver step

Linuxシステムのパラメータ解析xlsfontsコマンド

rootパスワードをリセットするためのCentOS 7のコツ

Linuxシステムのfilezilleファイルの修正時期はどうすればいいですか？

Ubuntu 12.04システムのブートスペースが古いカーネルメソッドを削除するには不十分

Linuxでrarコマンドとunrarコマンドをインストールする方法

私たちはしばしば圧縮ファイルをオンラインでダウンロードするので、圧縮や解凍もよくしますLinuxでは、rarやunrarコマンドを使って圧縮や解凍を行うことができますが、多くのユーザーはLinuxを知りません。これら2つのコマンドをインストールする方法。 Xiaobianが今あなたに話しましょう。

インストール：
：

バージョン3.8.0には、例え

CentOS

仮想マシンを使用してLinuxでWindows 10をインストールする方法

Linuxが他のユーザとしてプログラムを実行する方法

CentOSのシステムのインストールのwhoisコマンド方式

LinuxシステムでMicrosoft Mouse

Windows ナレッジ

XPシステムのブートログインインターフェイスを禁止する方法

8.1新しいApp Storeのレイアウトと開始画面の設定スクリーンショットの露出

Windows 7のブロードバンドインターネットのスピードを速くする方法

Win8.1更新のフルイメージを統合する方法

スマート設定により、Windowsは

Windows XPのインストール方法

Win10累積パッチKB3124200の更新版が10586.36

win7のシステムは、パーティション機能が付属して、

Win7のサウンドカードドライバ通常のコンピュータの音を解決する方法

win7システムをリロードするにはどうすればいいですか？

Windows システム

Windows XPシステムチュートリアル

Windows 7システムチュートリアル

Windows 8システムチュートリアル

Windows 10システムチュートリアル

Windows 2003システムチュートリアル

Windows 2008システムチュートリアル

Windows Vistaシステムチュートリアル

Windowsチュートリアル合成

Windows Serverシステムのチュートリアル

Linuxシステムチュートリアル

コンピュータソフトウェアのチュートリアル

Windows NTチュートリアル