备案控制台

开发者社区开发与运维文章正文

利用shell脚本拒绝TCP连接数大于20的IP

2010-08-02 874

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 最近服务器频繁遭到CC攻击，抓包、分析连接数后，发现单台服务器的并发连接数达到5万多，本想利用iptables的connlimit模块对连接数据进行限制的，无奈我接手的这几台服务器都没打此...

最近服务器频繁遭到CC攻击，抓包、分析连接数后，发现单台服务器的并发连接数达到5万多，本想利用iptables的connlimit模块对连接数据进行限制的，无奈我接手的这几台服务器都没打此补丁，决定利用shell脚本对于一些连接数过大的IP进行屏蔽

vi /opt/drop_tcp.sh

#!/bin/sh
netstat-nat -n > /opt/netstat-net.log
file=/opt/drop_ip.log
//判断连接数大于20的IP
/bin/awk -F: '/tcp/{a[$(NF-2)]++}END{for(i in a)if(a[i]>20)print i}' /opt/netstat-net.log > $file
drop_ip=`cat $file |awk '{print $2}'`
for iptables_ip in $drop_ip
do
//如果iptables的PREROUTING链中，没有出现过这个IP，则直接用iptables丢弃所有来自这个IP地址发送的请求
        if [ $iptables_ip != $0 ] && [ -z "` iptables -nvL -t nat|grep $iptables_ip`" ];then
        /sbin/iptables -t nat -I PREROUTING -s $iptables_ip -j DROP
        fi
done

//定期执行此脚本

crontab -e

*/5 * * * * sh /opt/drop_tcp.sh

这样对于单IP连接数超过20的进行屏蔽

为了避免iptables规则过于臃肿，也要对已经屏蔽IP进行解封

vi /opt/drop_iptables.sh

#!/bin/sh
iptables=/opt/iptables.log
iptables-save > $iptables
drop_ip1=`cat $iptables |awk /DROP/'{print $4}'`
for iptables_ip1 in $drop_ip1
do
/sbin/iptables -t nat -D PREROUTING -s $iptables_ip1 -j DROP
done

//定期执行此脚本

crontab -e

* */3 * * * sh /opt/drop_iptables.sh

文章标签：

Shell

网络协议

Perl

人工智能

cnbird

目录

相关文章

笨笨小乌龟

|

1天前

|

Shell Linux

Linux Shell 脚本入门教程：开启你的自动化之旅

Shell是一种计算机程序，它充当了用户与操作系统之间的接口。在Linux系统中，Shell允许用户通过命令行界面（CLI）来控制计算机。Shell脚本则是一种使用Shell语言编写的脚本，它可以自动执行一系列的命令，帮助用户实现任务自动化，提高工作效率。

笨笨小乌龟

10 2 2

蓝易云

|

7天前

|

Shell

蓝易云 - 简单shell脚本的编写教程

以上就是编写一个基本Shell脚本的步骤。当然，Shell脚本可以做的远不止这些，你可以使用变量，控制结构（如if语句和循环），以及各种Shell命令和功能来编写更复杂的脚本。

蓝易云

13 1 1

达达达达达达

|

19天前

|

监控 Shell Linux

Linux的Shell脚本详解

Linux的Shell脚本详解

达达达达达达

61 1 1

JavaPub

|

23天前

|

Shell

shell脚本

JavaPub

18 2 2

欢喜躲在眉梢里

|

3天前

|

移动开发网络协议 Shell

查看IP访问量的shell脚本汇总

查看IP访问量的shell脚本汇总

欢喜躲在眉梢里

4 0 0

weixin_836869520

|

8天前

|

Shell 调度

Shell脚本中的if条件判断语句

Shell脚本中的if条件判断语句

weixin_836869520

12 0 0

蓝易云

|

8天前

|

Shell

蓝易云 - 简单shell脚本的编写教程

以上就是编写一个基本Shell脚本的步骤。当然，Shell脚本可以做的远不止这些，你可以使用变量，控制结构（如if语句和循环），以及各种Shell命令和功能来编写更复杂的脚本。

蓝易云

6 0 0

石宗昊

|

1月前

|

Ubuntu Java Linux

Linux centos7 ubuntu 一键安装Java JDK 脚本 shell 脚本

Linux centos7 ubuntu 一键安装Java JDK 脚本 shell 脚本

石宗昊

42 2 2

jjczqyjxgdegi

|

9天前

|

机器学习/深度学习 Unix Java

技术笔记：Linux之Shell脚本编程（一）

技术笔记：Linux之Shell脚本编程（一）

jjczqyjxgdegi

14 0 0

石宗昊

|

1月前

|

Shell Linux

shell linux中shell脚本编写俄罗斯方块

shell linux中shell脚本编写俄罗斯方块

石宗昊

23 1 1

热门文章

最新文章

征服你的Web Shell

Denyhosts shell script

如何查看shell内置命令？

一起学shell之（八-1）文件处理

使用Shell创建GitHub仓库

Linux Shell 1>/dev/null 2>&1 含义

用shell统计局域网内的IP+MAC地址，还有没有使用的IP地址

shell脚本实例集合

shell之自定义变量

【一天一个shell命令】文件内容操作系列-cat

LabVIEW 在NI Linux实时设备上访问Shell

使用shell脚本实现自动SSH互信功能

轻松编写 AIX Shell 脚本

【Linux】进程实践项目（更新中） — 自主shell编写

Shell脚本入门：从基础到实践，轻松掌握Shell编程

在Centos7中利用Shell脚本：实现MySQL的数据备份

5 个有用的 Linux Shell 转义序列

C语言，Linux，静态库编写方法，makefile与shell脚本的关系。

shell 脚本 if-else判断和流程控制（基本语法|基础命令）

shell脚本编程变量基本入门（详解）

相关课程

更多

TCP/IP 网络基础

Shell 脚本进阶

Shell 脚本入门

Linux Shell 编程

Linux网络进阶 - TCP/IP协议及OSI七层模型

Linux Shell 编程入门与实战

相关电子书

更多

TCP Cluster for mqtt技术实施方案

Shell 脚本速查手册

低代码开发师（初级）实战教程

下一篇

部署LAMP环境（Alibaba Cloud Linux 3）