今天凌晨服务器被ddos攻击了

时间:13-05-25 栏目:技术 作者:liva 评论:1 点击: 4,428 次

image

服务器的负载都超过3了,重启lnmp,重启机器都没有任何效果,网页依然打开缓慢,用netstat –an 命令发现有个ip出现频率特别多,IP:188.138.33.41,一个德国的ip,最根本的办法就是把它ban掉,于是找了个脚本,添加到crontab表中,每分钟运行一次。

脚本如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
############### KILL DDOS ##############
iptables_log="/root/iptables_conf.log"
### Iptables 配置导出的路径,可任意修改 ###
########################################
status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}'|awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1|grep -v 127.0.0.1`
NUM=`echo $status|awk '{print $1}'`
IP=`echo $status|awk '{print $2}'`
result=`echo "$NUM > 60" | bc`
### 如果同时连接数大于 60 则干掉!###
if [ $result = 1 ]
then
echo IP:$IP is over $NUM, BAN IT!
/sbin/iptables -I INPUT -s $IP -j DROP
fi
########################################
iptables-save > ${iptables_log}
### 输出当前的 iptable 配置作为日志 ###
########################################

我设置了最多60个连接,果然这个ip已经超过了这个数值,脚本会自动把这个ip给禁掉,现在服务器的负载明显降低了:
image

睡觉去了。。。。。

声明: 本文由( liva )原创编译,转载请保留链接: 今天凌晨服务器被ddos攻击了

今天凌晨服务器被ddos攻击了:目前有1 条留言

  1. 沙发
    tennfy China Google Chrome Windows :

    iptables搬掉ip

    2014-02-23 下午 5:30 [回复]

发表评论


© 2013 enjoydiy.com. Design by zijiao. 60 queries in 0.238 seconds, using 21.57MB memory