备案控制台

开发者社区开发与运维文章正文

利用shell脚本拒绝TCP连接数大于20的IP

2017-11-17 1246

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

最近服务器频繁遭到CC攻击，抓包、分析连接数后，发现单台服务器的并发连接数达到5万多，本想利用iptables的connlimit模块对连接数据进行限制的，无奈我接手的这几台服务器都没打此补丁，决定利用shell脚本对于一些连接数过大的IP进行屏蔽

vi /opt/drop_tcp.sh

#!/bin/sh
netstat-nat -n > /opt/netstat-net.log
file=/opt/drop_ip.log
//判断连接数大于20的IP
/bin/awk -F: '/tcp/{a[$(NF-2)]++}END{for(i in a)if(a[i]>20)print i}' /opt/netstat-net.log > $file
drop_ip=`cat $file |awk '{print $2}'`
for iptables_ip in $drop_ip
do
//如果iptables的PREROUTING链中，没有出现过这个IP，则直接用iptables丢弃所有来自这个IP地址发送的请求
        if [ $iptables_ip != $0 ] && [ -z "` iptables -nvL -t nat|grep $iptables_ip`" ];then
        /sbin/iptables -t nat -I PREROUTING -s $iptables_ip -j DROP
        fi
done

//定期执行此脚本

crontab -e

*/5 * * * * sh /opt/drop_tcp.sh

这样对于单IP连接数超过20的进行屏蔽

为了避免iptables规则过于臃肿，也要对已经屏蔽IP进行解封

vi /opt/drop_iptables.sh

#!/bin/sh
iptables=/opt/iptables.log
iptables-save > $iptables
drop_ip1=`cat $iptables |awk /DROP/'{print $4}'`
for iptables_ip1 in $drop_ip1
do
/sbin/iptables -t nat -D PREROUTING -s $iptables_ip1 -j DROP
done

//定期执行此脚本

crontab -e

* */3 * * * sh /opt/drop_iptables.sh

本文转自king_819 51CTO博客，原文链接：http://blog.51cto.com/kerry/323122，如需转载请自行联系原作者

文章标签：

Shell

网络协议

Perl

人工智能

关键词：

Shell脚本

tcp/ip协议ip

Shell脚本ip

Shell IP

tcp/ip协议连接数

科技小先锋

目录

相关文章

宁波阿成.

|

3天前

|

分布式计算 Hadoop Shell

使用shell脚本实现自动SSH互信功能

使用shell脚本实现自动SSH互信功能

宁波阿成.

10 1 1

宁波阿成.

|

4天前

|

Unix Shell Linux

轻松编写 AIX Shell 脚本

轻松编写 AIX Shell 脚本

宁波阿成.

12 1 1

默不会开发

|

5天前

|

监控关系型数据库 Shell

Shell脚本入门：从基础到实践，轻松掌握Shell编程

Shell脚本入门：从基础到实践，轻松掌握Shell编程

默不会开发

26 3 3

默不会开发

|

5天前

|

关系型数据库 MySQL Shell

在Centos7中利用Shell脚本：实现MySQL的数据备份

在Centos7中利用Shell脚本：实现MySQL的数据备份

默不会开发

12 0 0

蓝易云

|

6天前

|

Shell Linux 编译器

C语言，Linux，静态库编写方法，makefile与shell脚本的关系。

总结：C语言在Linux上编写静态库时，通常会使用Makefile来管理编译和链接过程，以及Shell脚本来自动化构建任务。Makefile包含了编译规则和链接信息，而Shell脚本可以调用Makefile以及其他构建工具来构建项目。这种组合可以大大简化编译和构建过程，使代码更易于维护和分发。

蓝易云

24 5 5

神秘泣男子

|

7天前

|

Shell 程序员数据安全/隐私保护

shell 脚本 if-else判断和流程控制（基本语法|基础命令）

shell 脚本 if-else判断和流程控制（基本语法|基础命令）

神秘泣男子

11 1 1

神秘泣男子

|

7天前

|

存储 Shell C语言

shell脚本编程变量基本入门（详解）

shell脚本编程变量基本入门（详解）

神秘泣男子

13 1 1

蓝易云

|

7天前

|

Shell Linux 编译器

C语言，Linux，静态库编写方法，makefile与shell脚本的关系。

总结：C语言在Linux上编写静态库时，通常会使用Makefile来管理编译和链接过程，以及Shell脚本来自动化构建任务。Makefile包含了编译规则和链接信息，而Shell脚本可以调用Makefile以及其他构建工具来构建项目。这种组合可以大大简化编译和构建过程，使代码更易于维护和分发。

蓝易云

15 3 3

魏红斌

|

13天前

|

弹性计算运维监控

基于Shell脚本的实时资源利用率检测与通知工具

【4月更文挑战第30天】

魏红斌

15 0 0

魏红斌

|

13天前

|

存储弹性计算运维

自动化收集员工信息的Shell脚本

【4月更文挑战第30天】

魏红斌

13 0 0

热门文章

最新文章

一文搞懂OSI参考模型与TCP/IP

Delphi2010中DataSnap高级技术(5)—建立稳定服务程序之TCP心跳包的使用

TCP/IP 目录导航

TCP/TP编程 - 一个简单的Linux下C写的socket服务器客户端程序

Zabbix监控之TCP状态监控

[C++] socket - 1 [简单TCP通信C\S代码]

TCP/IP协议碎碎念

服务的防火墙管理tcp wrappers

TCP四次挥手

自己动手学TCP/IP–http协议(http报文头)

【Linux】浅谈shell命令以及运行原理

Linux--自定义shell

通用Shell脚本执行Spring Boot项目Jar包

Java调用shell脚本实现数据库备份功能

什么是计算机软件领域的 shell app

利用Shell脚本自动化员工电脑监管软件的部署流程

供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者

【Linux】shell命令以及运行原理

上传Joomal网站的Shell

使用shell脚本给日志文件瘦身

相关课程

更多

Linux Shell 编程

Shell 脚本进阶

Shell 脚本入门

Linux Shell 编程入门与实战

Shell 编程入门到精通

TCP/IP 网络基础

相关电子书

更多

Shell 脚本速查手册

TCP Cluster for mqtt技术实施方案

低代码开发师（初级）实战教程

相关实验场景

更多

Alibaba Cloud Linux操作系统Shell程序

下一篇

部署LAMP环境（Alibaba Cloud Linux 3）