运维派 企业面试题6 防dos攻击
2024-10-02 07:49:35
Linux运维必会的实战编程笔试题(19题)
企业实战题6:请用至少两种方法实现!
写一个脚本解决DOS攻击生产案例
提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -A
INPUT -s 10.0.1.10 -j DROP。
思路:
- 三分钟监控一次, 放到crontab里面去
crontab -e
*/ * * * * COMMAND - 监控某个ip并做统计, 使用awk
- 管道之
- PV的含义: page view; 以TCP连接里的ip地址为例
具体如下:
ss -tan | awk '/^ESTAB/{split($5,ipaddr,":");count[ipaddr[1]]++;}END{for(i in count){if(count[i]>=2){print i, count[i]}}}'
ss -tan命令中, ESTAB表示: ESTABLISHED --> 已建立的连接
结果如下:
--[root@vm]: /tmp/sh # ss -tan | awk '/^ESTAB/{split($5,ipaddr,":");count[ipaddr[1]]++;}END{for(i in count){if(count[i]>=2){print i, count[i]}}}'
192.168.142.1
防火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP。
将ip地址通过变量, 循环导入如上命令即可
ipaddr=`ss -tan | awk '/^ESTAB/{split($5,ipaddr,":");count[ipaddr[1]]++;}END{for(i in count){if(count[i]>=100){print i}}}'`;
##ipaddr在拥有多个符合条件的值时,相邻ip地址以空格隔开192.168.142.128 192.168.122.1
nr=`echo $ipaddr | wc -w`;
for((i=1;i<=$nr;i++)){
ip=`echo $ipaddr | cut -d' ' -f$i`
iptables -A INPUT -s $ip -j DROP
}
没有测试环境就不演示了
done
最新文章
- Oracle Cursor
- Hack语言特性之类型化
- 简单实例讲解linux的module模块编译步骤
- 文件的压缩与解压XZip,XUnzip
- poj 3159 差分约束
- testng 注解
- Android开源项目分类汇总[转]
- HDU 1130 How Many Trees?
- Step by Step 用Azure Automation 来开虚机(ARM)
- nodejs模块xml2js解析xml的坑
- [二十五]JavaIO之RandomAccessFile
- Windows 主机名映射地址
- CentOS7中安装MySQL5.7
- Hdoj 4508.湫湫系列故事——减肥记I 题解
- [C++ Primer Plus] 第5章、循环和关系表达式(一)程序清单——指针自加减优先级
- 安装MySQL-python时报错
- 牛顿迭代法(Newton's Method)
- MVC中JSON字符长度超出限制
- hdu 3794 Magic Coupon
- [WC2016]挑战NPC