Shell脚本防攻击的方法与实例

秋天是收获的季节。柿子树上缀满了小红灯笼似的柿子,沉甸甸的,把枝头都压弯了。枫树的叶子火红火红的,像一堆正在燃烧的火焰。那梧桐树的枯叶在秋风中纷纷飘落下来,像翩翩起舞的金色蝴蝶。
不知道得罪了哪路神仙,收到nagios报警,发现有个网站有CC攻击。看样子,量还不小,把服务器的负载都弄到40+了,虽然网站还能打开,但打开也是非常的缓慢。如果不是配置高点,估计服务器早就挂掉了。看来又是不一个不眠之夜了。
迅速查看一下nginx的访问日志:
#tail -f access.log  
\
貌似全是像这样的状态。 
我先紧急手动封了几个访问量比较大的Ip。
#iptables -A INPUT -s 83.187.133.58 -j DROP
#iptables -A INPUT -s 80.171.24.172 -j DROP
......
紧急封 了几个ip后,负载降了一些了,网站访问速度有所提升了,但是不一会,又来了一批新的Ip, 受不了了,看来要出绝招了。写了shell脚本,让他逮着了,就封。发现他攻击的状态都相同,每一个攻击ip后面都有HTTP/1.1" 499 0 "-" "Opera/9.02 (Windows NT 5.1; U; ru) 的字段,那我们就来搜这个字段。
#vim fengip.sh
 
#! /bin/bash
for i in `seq 1 32400`
do
sleep 1
x=`tail -500 access.log |grep 'HTTP/1.1" 499 0 "-" "Opera/9.02'|awk '{print $1}'|sort -n|uniq`
if [ -z "$x" ];then
echo "kong" >>/dev/null
else
for ip in `echo $x`
do
real=`grep -l ^$ip$ all`
if [ $? -eq 1 ];then
echo iptables -A INPUT -s $ip -p tcp --dport 80 -j DROP
iptables -A INPUT -s $ip -p tcp --dport 80 -j DROP
echo $ip >>all
fi
done
fi
done
脚本写好了。
如图
\
我们来运行一下,运行几分钟后,如下图所示
\
经过半个小时的观察,服务器负载也降到0.几了,脚本也不断在封一些CC攻击的ip。 一直让他运行着,晚上应该能睡个好觉了。
下来我们来对脚本进行解释一下。
#vim fengip.sh
 
#! /bin/bash
Touch all    #建立all文件,后面有用到
for i in `seq 1 32400` #循环32400次,预计到早上9点的时间
do
sleep 1
 
x=`tail -500 access.log |grep 'HTTP/1.1" 499 0 "-" "Opera/9.02'|awk '{print $1}'|sort -n|uniq` #查看最后500行的访问日志,取出包含'HTTP/1.1" 499 0 "-" "Opera/9.02' 的行的ip并排序,去重复
if [ -z "$x" ];then
echo "kong" >>/dev/null #如果$x是空值的话,就不执行操作,说明500行内,没有带'HTTP/1.1" 499 0 "-" "Opera/9.02' 的行 www.haodaima.com
else
for ip in `echo $x` #如果有的话,我们就遍历这些ip
do
real=`grep -l ^$ip$ all` #查看all文件里有没有这个ip,因为每封一次,后面都会把这个ip写入all文件,如果all文件里面有这个ip的话,说明防火墙已经封过了。
if [ $? -eq 1 ];then #如果上面执行不成功的话,也就是在all文件里没找到,就用下面的防火墙语句把ip封掉,并把ip写入all文件
echo iptables -A INPUT -s $ip -p tcp --dport 80 -j DROP
iptables -A INPUT -s $ip -p tcp --dport 80 -j DROP
echo $ip >>all
fi
done
fi
done
脚本很简单,大牛略过啊。。。

到此这篇关于Shell脚本防攻击的方法与实例就介绍到这了。人远比自己想象的要,特别是当你回头看看的时候,你会发现自己走了一段自己都没想到的路。生活可以漂泊,可以,但灵魂必须有所归依。只要你地说出再见,生活一定会赐予你一个新的开始。更多相关Shell脚本防攻击的方法与实例内容请查看相关栏目,小编编辑不易,再次感谢大家的支持!

您可能有感兴趣的文章
局域网共享安全方式之用局域网文件共享系统如何实现共享文件夹安全设置

IIS 短文件/文件夹漏洞修复方法

用mcafee麦咖啡设置服务器基本用户安全(防止新建用户与修改密码)

防范黑客入侵,关闭端口封锁大门 黑客无法入侵

现代网络性能监控工具应具备何种技能?网络与应用程序监控