歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux編程 >> SHELL編程

Linux如何利用shell腳本抵御小量的ddos攻擊

Linux系統shell腳本的作用強大,用於執行各種命令,網站被小量ddos攻擊可通過shell腳本進行抵御,下面小編就給大家講解下Linux shell腳本分析Nginx日志如何抵抗ddos攻擊。

實現方式:

1. 攻擊特征,不同ip不斷POST網站首頁,造成資源消耗過度

2. 分析nginx訪問日志,判斷POST特征取得客戶端訪問ip

3. 將連接數大於50的攻擊ip封殺

4. 記錄攻擊ip到文檔

5. 每次取得的攻擊ip與已有攻擊ip比較

查看源代碼:

#!/bin/bash

WEBSITES=(

example.com

minute_now=`date +%M`

max_connections=50

banips=“/wwwdata/jobs/banips.txt”

for site in ${WEBSITES[*]}

do

access_log_file=“/wwwdata/logs/${site}.access.log”

if [ -f “${access_log_file}” ]

then

cat ${access_log_file} | grep POST | awk ‘{print $1}’ | sort |uniq -c| sort -nr 》 /wwwdata/jobs/ip_records.txt

lines=`wc -l /wwwdata/jobs/ip_records.txt | awk ‘{print $1}’`

echo “Lines: $lines”

i=1

while [ ${i} -le ${lines} ]

do

ip_record=`head -${i} /wwwdata/jobs/ip_records.txt | tail -1 | sed ‘s/^[ \t]*//g’`

ip_count=`echo ${ip_record} | awk ‘{print $1}’`

ip_address=`echo ${ip_record} | awk ‘{print $2}’`

echo “${ip_count} ${ip_address}”

if [ ${ip_count} -gt ${max_connections} ]

then

banned=`cat ${banips} | grep ${ip_address} | wc -l`

if [ ${banned} -lt 1 ]

then

iptables -A INPUT -s x.x.x.x -p tcp -m state --state NEW -m tcp --dport 80 -j DROP

echo ${ip_address} 》》 ${banips}

fi

fi

i=`expr ${i} + 1`

done

service iptables save

service iptables restart

if [ ${minute_now} -eq 30 ]

then

cat ${access_log_file} 》》 /wwwdata/logs/olds/${site}.access.log

cat /dev/null 》 ${access_log_file}

fi

fi

done

if [ ${minute_now} -eq 30 ]

then

service nginx restart

fi

Linux系統shell腳本通過分析Nginx日志,能夠對微量的ddos攻擊起到防御作用,你也可使用iptables進行防止。

Copyright © Linux教程網 All Rights Reserved