概述

分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用，分布式拒绝服务攻击已经出现了很多次，导致很多的大型都出现了无法进行操作的情况，这样不仅仅会影响用户的正常使用，同时造成的损失也是非常巨大的。

因此，我们可以写一个很简单的脚本来检测系统是否受到了攻击，并自动加入iptables拒绝该攻击。

脚本内容

#!/bin/sh

# 检查DDoS攻击，如果发现有DDoS攻击将其输出到一个临时文件

netstat -an | grep SYN_RECV | awk '{print $5}' | awk -F: '{print $1}' | sort |uniq -c | sort -rn | awk '{if ($1 >5) print $2}' >/tmp/dropip.tmp

# 利用iptables防火墙自动拒绝DDoS攻击

for i in $(cat /tmp/dropip.tmp)

do

$(which iptables) -A INPUT -s $i -j DROP

echo "$i kill at `date`" >>/var/log/ddos.log

done

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，欢迎大家在下面留言交流。如果您喜欢这篇文章请随手点个赞，非常感谢！

胜象大百科