防DDos攻击脚本_Suvan原创

前段时间公司服务器被攻击,于是想弄一个这方面的脚本,于是便有了这个脚本。

刚开始走了不少弯路,后来发现linux系统自带的tcpdump这个命令很不错,不了解的童鞋可以直接找度娘~~

我的思路是这样:tcpdump随机抓取1000(或者自定义)个包,筛选出外部ip访问本机的端口及其ip,如果是正常访问,外部ip访问本服务器的端口按理来说不会太多,如果超过20(或者自定义)个,直接iptables禁掉,另外一个判断,随机按顺序抓取的1000(或者自定义)个包,我个人定义为同一ip数量超过70%(也可以自定义)就不正常了,我也在iptables中禁掉,这就是整个脚本的思路,剩下的就是脚本完善了~~

这里只贴出脚本的核心内容,有需要的童鞋,可以直接wget https://blog.wanxiaohong.cn/suvan.sh

若对这个脚本有一些建设性意见,随时欢迎M我。

  • 防DDos攻击脚本_Suvan原创已关闭评论
  • 671 views
    A+
发布日期:2016年07月12日  所属分类:linux