2. 程式人生 > >解決DOS攻擊生產案例

解決DOS攻擊生產案例

阿新 發佈:2017-07-03
解決dos攻擊生產案例

提示:

根據web日誌或者網絡連接數,監控當某個ip並發數或者短時內PV達到100,即調命令封掉對應的ip,監控頻率每隔3分鐘。防火墻命令為:iptables -A INPUT -s 10.0.1.10 -J drop

解答:

web,也可以分析日誌,把單IP PV數高的封掉。按天定義PV=1000即封掉

#!/bin/bash
while true
do
  awk ‘{print $1}‘ access.log|grep -v "^$"|sort|uniq -c > /tmp/tmp.log
  exec </tmp/tmp.log
  while read line
  do
    ip=`echo $link|awk‘{print $2}‘`
    count=`echo $line|awk ‘{print $1}‘`
      if [ $count -gt 3 ] && [ `iptables -L -n|grep "$ip"|wc -l` -lt 1 ]
      then
        iptables -I INPUT -s $ip -j DROP
        echo "$line is dropped" >>/tmp/droplist.log
      fi
  done
  sleep 5
done










本文出自 “小菜鳥” 博客,請務必保留此出處http://baishuchao.blog.51cto.com/12918589/1943942

解決DOS攻擊生產案例

相關推薦

解決DOS攻擊生產案例

解決dos攻擊生產案例提示:根據web日誌或者網絡連接數,監控當某個ip並發數或者短時內PV達到100,即調命令封掉對應的ip,監控頻率每隔3分鐘。防火墻命令為:iptables -A INPUT -s 10.0.1.10 -J drop解答:web,也可以分析日誌,把單IP PV數高的封掉。按天定義PV=1

開發Shell腳本解決DOS安全Linux服務器生產案例

cto table 老男孩學 老男孩 8.4 brush bin ces baseline 入門企業Shell面試題:高手請繞道!企業實戰題6:開發Shell腳本解決DOS安全Linux服務器生產案例根據web日誌或者或者網絡連接數,監控當某個IP並發連接數或者短時內PV達

生產案例之運維解決方案

生產案例大視頻解決方案一站式提供“海量存儲、高效分發、極速網絡”等強大服務, 輕松坐享CCTV-5、新浪微博、知乎等量級的傳播能力。廣泛應用於 遊戲直播、娛樂直播、泛生活直播、 教育類、 遠程醫療、 企業遠程視頻會議等典型場景https://www.aliyun.com/solution/media/?utm

中小企業Zabbix監控生產案例實踐

中小企業 network 網絡監控 server action 一、Zabbix監控介紹1、Zabbix的功能概述1.1 zabbix是什麽Zabbix是一個企業級的、開源的、分布式的監控套件。Zabbix可以對網絡和服務進行監控。Zabbix利用靈活的告警機制,可實現微信短信和郵件的自動

Saltstack生產案例之Haproxy安裝

led blog haproxy安裝 memcache dev alt saltstack emc mem cd /srv/salt/prod/ mkdir haproxymkdir keepalivedmkdir nginxmkdir phpmkdir memcached

無線DOS攻擊

ati lan log 無線 cnblogs .cn img tar 運行 1、無線連接狀態   IEEE 802.11定義了一種客戶端狀態機制,用於跟蹤工作站身份驗證和關聯狀態。無線客戶端和AP基於IEEE標準實現這種狀態機制。成功關聯的客戶站停留在狀態3,才能進行無線通

一種高級的DoS攻擊-Hash碰撞攻擊

讀取 turn variable 重寫 我們 targe count http 返回結果 原文鏈接 這是迄今為止第一個讓我覺得後怕的攻擊方式,涉及的範圍廣難以防禦,攻擊效果立竿見影。大量的網站和Web接口都未做Hash碰撞攻擊的防禦,一拿一個準。 隨著RESTful風格的接

Atitit.angular.js 使用最佳實踐 原理與常見問題解決與列表顯示案例 attilax總結

依賴 實現 http dsi 概念 模板 style ctr net Atitit.angular.js 使用最佳實踐 原理與常見問題解決與列表顯示案例 attilax總結 1. 本文範圍 1 2. Angular的長處 1 2.1. 雙向數據綁定 1 2.2. d

DoS攻擊

用處 技術 dos攻擊 時間 完成 偏移 重復 用戶 黑客 一、與DoS攻擊相關的幾個概念 1. DoS:Denial of Service,拒絕服務,即無法及時接收並處理外界合法請求。 2. DoS攻擊:指造成DoS的攻擊行為,目的是使攻擊目標計算機無法提供正常的服務。最

防止dos攻擊

div ++ ces lag IV awk ESS txt The #!/bin/bash while [ 1 -eq 1 ] do block_ip=`awk ‘{IP[$1]++} END{for (i in IP) {print i,IP[i]}}‘ /var/l

在 Flask 項目中解決 CSRF 攻擊

存在 hub 個人 自然 是什麽 直接 ... bubuko image #轉載請留言聯系 1. CSRF是什麽? CSRF全拼為Cross Site Request Forgery,譯為跨站請求偽造。 CSRF指攻擊者盜用了你的身份,以你的名義發送惡意請求。包括:以你名

死鎖解決方式之一生產消費者模式之信號燈法

throw trac @override not for new t print watch true package Tread; /** * 生產者消費者模式:信號燈法 * wait():等待,釋放鎖; * notify(); * wait和noti

DoS攻擊伺服器過程

記錄一次DoS攻擊伺服器過程 切勿用在非法用途 昨天在學校的QQ群裡面的同學同時受到了一封來自學校的郵件,開啟之後是自稱“李老師”的不是人的玩意兒給我們發的二維碼。 讓我們在微信掃碼開啟。 我們都知道,現在的網站的安全性在微信開啟之後你是看不到的,只有在電腦或者其他瀏覽器上才

DOS攻擊之詳解--轉載

DOS攻擊之詳解--轉載 DoS到底是什麼? 一、概念理解 二、攻擊流程: 三、攻擊手段: 四、常見的DoS攻擊與防護 DoS到底是什麼? 接觸PC機較早的同志會直接想到微軟磁碟作業系統的DOS--

DoS攻擊與Rate Limiting

Dos(Denial of Service) attack: trying to make a system overloaded by sending lots of requests. It's analogous to a group of people crowding the

使用hping3/nping施行DoS攻擊

DDoS攻擊是常見的攻擊方式,每小時大約發生28次。http://www.digitalattackmap.com提供在世界範圍內的DDoS實時攻擊分佈圖: 從DDoS攻擊的地圖上就可以看出國際形勢;例如,到9月18號可以看到日本-中國的攻擊;川普宣佈建牆之後,可以看到墨西哥-美國的攻擊。

WEB安全掃描解決 XSS 攻擊解決方案

xss(跨站指令碼攻擊) 跨站指令碼攻擊(Cross Site Scripting),為了不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故將跨站指令碼攻擊縮寫為XSS。惡意攻擊者往Web頁面裡插入惡意Script程式碼,當用戶瀏覽該頁之

shell解決訪問攻擊

兩種方法實現 解決DOS攻擊生產案例 提示:根據web日誌或者網路連線數,監控當某個IP併發連線數或者段時間內PV連線到達100及使用防火牆命令封堵對應的IP,監控頻率每隔3分鐘;防火牆命令為:iptables -A  INPUT -s 192.168.0.7  -j D

解決XSS攻擊漏斗的過濾器

新上線的系統被測試出有XSS攻擊漏洞,做的過程中一直沒有考慮到這個問題。被查出這個問題,通過從網上查閱的資料,將解決方法記錄一下,以備不時之需。 什麼是XSSXSS攻擊是Web攻擊中最常見的攻擊方法之一,它是通過對網頁注入可執行程式碼且成功地被瀏覽器 執行,達到攻擊的目的,

解決Scrapy效能問題——案例一(CPU飽和)

症狀:有時你增加併發水平,但是效能沒有增長。下載器的利用也很充分,但是似乎每個請求的平均時間都很長。在Unix/Linux上使用top命令或者在Power Shell上使用ps或者在Windows上面使