原理:根据nginx 访问日志记录发现可疑的或者不正常的访问记录记录然后自动添加到nginx的黑名单起到阻止的作用 可以作为防范少量的ddos攻击1.首先要格式化nginx的日志(相关内容可以在网上搜或者看我的nginx配置)2.编写脚本blockip.sh#!/bin/bashtail -n500...
分类:
其他好文 时间:
2015-04-17 15:37:32
阅读次数:
274
cron_ddos_tcp.sh1#!/bin/sh234forkipin`netstat-an|grep-i‘:80‘|grep‘EST‘|awk‘{print$5}‘|cut-d:-f1|sort|uniq-c|awk‘{if($1>50&&$2!~/192\.168\.1\.19.|0\.0\.0\.0/){print$2}}‘`;do56echo$kip>>/var/log/cron_ddox_tcp_banip.log78/sbin/iptables-AINPUT-..
分类:
其他好文 时间:
2015-04-14 23:29:51
阅读次数:
249
DDOS全名是DistributedDenialofservice(分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模.DDoS攻击简介: DDoS的攻击方式有很多种,最基本的DoS....
分类:
其他好文 时间:
2015-04-14 14:20:10
阅读次数:
1665
/ip firewall filter
add chain=forward connection-state=new action=jump jump-target=block-ddos
add chain=forward connection-state=new src-address-list=...
分类:
其他好文 时间:
2015-04-14 00:41:11
阅读次数:
160
1,检索特定字符的相同行,用于过滤点一些命令行的头说明Advanced Policy Firewall (APF)2,D(dos) deflatehttp://deflate.medialayer.com/Installationwget http://www.inetbase.com/script...
分类:
Web程序 时间:
2015-04-11 17:37:23
阅读次数:
220
概念利用BPF(Berkeley Packet Filter)工具集结合iptables的xt_bpf模块可以实现高性能包过滤,从而应对大规模的ddos攻击。BPF Tools包含一组简单的python脚本,一部分用于分析pcap文件,其它主要用于生成bpf字节码。一、下载并安装bpftools在h...
分类:
其他好文 时间:
2015-04-09 15:02:45
阅读次数:
398
[root@i-d99cdn63~]#vi/etc/iptables_settings.sh
[root@i-d99cdn63~]#more/etc/iptables_settings.sh
#!/bin/sh-e
#----------------------------------------------------------
#iptablessettings
#----------------------------------------------------------
#Connectio..
分类:
Web程序 时间:
2015-04-08 16:43:21
阅读次数:
208
攻击手段与原理:1通过伪造ip地址2通过tcp连接的漏洞我连接上去了由不理能了3icmp的大量请求预防1)定期扫描
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此
对这些主机本..
分类:
其他好文 时间:
2015-04-08 16:42:00
阅读次数:
120
前几天在乌云看见了百度统计js被劫持用来DDOS Github,就想看看执行的核心JS是怎么样请求的。就分析了下JS的执行,发现乌云解析的地方说错了。文章里面说。大概功能就是关闭缓存后每隔2秒加载一次。我看了下代码的意思是:第一次请求,延迟2秒钟请求。然后,以后的每次请求都以请求开始跟请求结束(请求...
分类:
Web程序 时间:
2015-04-02 01:05:50
阅读次数:
230
DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial...
分类:
其他好文 时间:
2015-03-30 12:51:21
阅读次数:
126
