这样的攻击有没办法阻止?

发布于 2022-10-03 17:41:33 字数 97 浏览 30 评论 0

他用几十个代理服务器不断发送针对某个页面的请求,导致web断口停止响应。而其他都正常,流量也不大。
如果禁止ip的话,又太慢,有100个左右短时间连接数超过200的。能不能批量阻止?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

×眷恋的温暖 2022-10-10 17:41:33

可以,写个 shell
我记得曾经发过一个相关的贴子,把这个自动封杀的 script 起名为 fuckgo.sh

带上头具痛哭 2022-10-10 17:41:33

能给点提示吗?现在好像没开放全站检索,搜索不到

黯然 2022-10-10 17:41:33

http://bbs.chinaunix.net/forum/viewtopic.php?t=525993
新的脚本如下

  1. #! /bin/bash
  2. # fuckgo.sh
  3. # by platinum
  4. MYIP="xxx.xxx.xxx.xxx"
  5. ftp_who()
  6. {
  7.         netstat -an|grep $MYIP':21 '|grep -v LISTEN|grep -v ESTABLISHED|awk '{print $5;}'|awk -F':' '{print $1;}'|sort|uniq -c|awk '{print $1"="$2;}'
  8. }
  9. http_who()
  10. {
  11.         netstat -an|grep $MYIP':80 '|grep -v LISTEN|awk '{print $5;}'|awk -F':' '{print $1;}'|sort|uniq -c|awk '{print $1"="$2;}'
  12. }
  13. for _un in $(ftp_who)
  14. do
  15.         IP=`echo $_un|gawk -F'=' '{print $2}'`
  16.         NUM=`echo $_un|awk -F'=' '{print $1}'`
  17.         if [ $NUM -gt 5 ] && [ -z "`iptables -vnL|grep $IP`" ]
  18.         then
  19.                 iptables -I INPUT -s $IP -p tcp --dport 21 -m state --state NEW,RELATED,ESTABLISHED -j DROP
  20.                 echo "`date` FTP $IP NUM: $NUM" >;>; /var/log/fuck.log
  21.         fi
  22. done
  23. for _un in $(http_who|grep -v $MYIP)
  24. do
  25.         IP=`echo $_un|gawk -F'=' '{print $2}'`
  26.         NUM=`echo $_un|awk -F'=' '{print $1}'`
  27.         if [ $NUM -gt 20 ] && [ -z "`iptables -vnL|grep $IP`" ]
  28.         then
  29.                 iptables -I INPUT -s $IP -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j DROP
  30.                 echo "`date` WEB $IP NUM: $NUM" >;>; /var/log/fuck.log
  31.         fi
  32. done

复制代码

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文