分布式拒絕服務(wù)攻擊可以使很多的計(jì)算機(jī)在同一時(shí)間遭受到攻擊，使攻擊的目標(biāo)無法正常使用，分布式拒絕服務(wù)攻擊已經(jīng)出現(xiàn)了很多次，導(dǎo)致很多的大型網(wǎng)站都出現(xiàn)了無法進(jìn)行操作的情況，這樣不僅僅會(huì)影響用戶的正常使用，同時(shí)造成的經(jīng)濟(jì)損失也是非常巨大的。

因此，我們可以寫一個(gè)很簡(jiǎn)單的腳本來檢測(cè)linux系統(tǒng)是否受到了DDoS攻擊，并自動(dòng)加入iptables防火墻拒絕該攻擊。

腳本內(nèi)容

#!/bin/sh

# 檢查DDoS攻擊，如果發(fā)現(xiàn)有DDoS攻擊將其輸出到一個(gè)臨時(shí)文件

netstat -an | grep SYN_RECV | awk '{print $5}' | awk -F: '{print $1}' | sort |uniq -c | sort -rn | awk '{if ($1 >5) print $2}' >/tmp/dropip.tmp

# 利用iptables防火墻自動(dòng)拒絕DDoS攻擊

for i in $(cat /tmp/dropip.tmp)

do

$(which iptables) -A INPUT -s $i -j DROP

echo "$i kill at `date`" >>/var/log/ddos.log

done

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來一定的幫助，歡迎大家在下面留言交流。如果您喜歡這篇文章請(qǐng)隨手點(diǎn)個(gè)贊，非常感謝！