A-A+

几个应付DOS攻击的管理脚本

2008年11月25日 编程开发 暂无评论 阅读 1 次

关键字: dos

$ cat dos_ip.sh

#!/bin/bash
netstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1

 

$ cat dos_attack.sh
#!/bin/bash

netstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1|awk -F' ' '{print $2}'|xargs --replace=TTT /sbin/iptables -t filter -I INPUT 1 -m state --state NEW -m tcp -p tcp -s TTT --dport 80 -j REJECT --reject-with icmp-host-prohibited

 

$ cat nst.sh

#!/bin/bash

if [[ "1" != "1$1" ]]; then
    netstat -an|grep $1|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n 10
else
    netstat -an|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n 10
fi
 

给我留言

Copyright © 浩然东方 保留所有权利.   Theme  Ality 07032740

用户登录