Linux利用shell腳本抵禦小量的ddos攻擊的方法 Linux利用shell腳本如何抵禦小量的ddos攻擊

今天給大家帶來Linux利用shell腳本抵禦小量的ddos攻擊的方法，Linux利用shell腳本如何抵禦小量的ddos攻擊，讓您輕鬆解決問題。

　　Linux係統shell腳本的作用強大，用於執行各種命令，網站被小量ddos攻擊可通過shell腳本進行抵禦，下麵小編就給大家講解下Linux shell腳本分析Nginx日誌如何抵抗ddos攻擊。

　　實現方式：

　　1. 攻擊特征，不同ip不斷POST網站首頁，造成資源消耗過度

　　2. 分析nginx訪問日誌，判斷POST特征取得客戶端訪問ip

　　3. 將連接數大於50的攻擊ip封殺

　　4. 記錄攻擊ip到文檔

　　5. 每次取得的攻擊ip與已有攻擊ip比較

　　查看源代碼：

　　#！/bin/bash

　　WEBSITES=（

　　example.com

　　）

　　minute_now=`date +%M`

　　max_connections=50

　　banips=“/wwwdata/jobs/banips.txt”

　　for site in ${WEBSITES［*］}

　　do

　　access_log_file=“/wwwdata/logs/${site}.access.log”

　　if ［ -f “${access_log_file}” ］

　　then

　　cat ${access_log_file} | grep POST | awk ‘{print $1}’ | sort |uniq -c| sort -nr 》 /wwwdata/jobs/ip_records.txt

　　lines=`wc -l /wwwdata/jobs/ip_records.txt | awk ‘{print $1}’`

　　echo “Lines： $lines”

　　i=1

　　while ［ ${i} -le ${lines} ］

　　do

　　ip_record=`head -${i} /wwwdata/jobs/ip_records.txt | tail -1 | sed ‘s/^［ ＼t］*//g’`

　　ip_count=`echo ${ip_record} | awk ‘{print $1}’`

　　ip_address=`echo ${ip_record} | awk ‘{print $2}’`

　　echo “${ip_count} ${ip_address}”

　　if ［ ${ip_count} -gt ${max_connections} ］

　　then

　　banned=`cat ${banips} | grep ${ip_address} | wc -l`

　　if ［ ${banned} -lt 1 ］

　　then

　　iptables -A INPUT -s x.x.x.x -p tcp -m state --state NEW -m tcp --dport 80 -j DROP

　　echo ${ip_address} 》》 ${banips}

　　fi

　　fi

　　i=`expr ${i} + 1`

　　done

　　service iptables save

　　service iptables restart

　　if ［ ${minute_now} -eq 30 ］

　　then

　　cat ${access_log_file} 》》 /wwwdata/logs/olds/${site}.access.log

　　cat /dev/null 》 ${access_log_file}

　　fi

　　fi

　　done

　　if ［ ${minute_now} -eq 30 ］

　　then

　　service nginx restart

　　fi

　　Linux係統shell腳本通過分析Nginx日誌，能夠對微量的ddos攻擊起到防禦作用，你也可使用iptables進行防止。

以上就是Linux利用shell腳本抵禦小量的ddos攻擊的方法，Linux利用shell腳本如何抵禦小量的ddos攻擊教程,希望本文中能幫您解決問題。