设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 2475|回复: 1

linux下kangle根据ip访问频率排序连接数展示 搜索syn tcp ddos攻击频率状态,拉黑到系统内核防火墙的iptables黑名单

[复制链接]
 成长值: 252

签到天数: 4709 天

[LV.Master]伴坛终老

发表于 2018/9/30 01:49 | 显示全部楼层 |阅读模式 |Google Chrome 69.0.3497.100|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
linux下kangle根据ip访问频率排序连接数展示 搜索syn tcp ddos攻击频率状态,拉黑到系统内核防火墙的iptables黑名单

根据ip访问频率排序连接数展示
  1. netstat -ntu | awk '{print $5}' | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | sort | uniq -c | sort -nr
复制代码


搜索syn状态
  1. netstat -n | grep SYN_RECV
复制代码


或者
  1. netstat -n | grep SYN_RECV | awk '{print $5}' | cut -d':' -f1 | sort | uniq -c
复制代码


二楼提供一个防护sh脚本,仅供测试不保证syn防御效果

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

 成长值: 252

签到天数: 4709 天

[LV.Master]伴坛终老

发表于 2018/9/30 02:49 | 显示全部楼层 |Google Chrome 69.0.3497.100|Windows 10
  1. while true
  2. do
  3. iplist=`netstat -n | grep SYN_RECV | awk '{print $5}' | cut -d':' -f1 | sort | uniq -c | sed 'N;$d;P;D' | awk '{if($1>10)print $2}'`
  4. for ip in $iplist
  5. do
  6. iptables -I INPUT -s $ip -j DROP
  7. echo "$ip is drop"
  8. sleep 30
  9. done
  10. done
复制代码
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/25 23:02 , Processed in 0.164811 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表