简单的shell脚本结合awk实现防止对web服务的dos攻击

一 实验环境

        鄙人使用的是centos 6.8操作系统   需要安装iptables(常见的linux系统貌似都会自动安装iptables)这条可以忽略   awk也需要安装没有的话就用yum装下吧

        当然最重要的是web服务 我这里使用的是apache  对日志进行分析  当然你也可以分析其他的日志嘛  只是拿web服务来当例子而已

  二 脚本介绍

        使用的机制主要是对日志进行切片   对日志段进行分析  并写进防火墙规则中

        为什么使用awk  awk对文本处理速度比较快 而且语法相对简单

        #!/bin/bash         (1)
        while true           (2)
        do
        echo “`awk -v dateTime=”$datetimes”  ‘{if($1==dateTime){i=1}if(i==1){dateArry[$1]++}} \  
        END{for(j in dateArry){printf “%s %s\n”,j,dateArry[j]}}’ /var/log/httpd/access_log`” \
        |  awk ‘{if($2>=20){system(“iptables -A INPUT -j REJECT -p tcp –dport 80  -s “$1)}}’
        datetimes=`date +%y-%m-%d-%H-%M-%s`      (3)
        echo “$datetimes” >> /var/log/httpd/access_log  (4) 
        sleep 30              (5)
        done
         (1)声明使用bash

         (2)使用while循环

         (3)datetimes=`date +%y-%m-%d-%H-%M-%s`   生成时间1.便于查看是什么时候产生的攻击2.相当于随机数避免产生重复

         (4)将产生伪随机数写入到web服务的日志中  

         (5)这里可以自定义时间当然你也可以写到计划里边当然这一行也可以注释掉  (当然while循环也得注释掉如果你使用计划任务)当然我这里的30有点小你可以自己定制一下我主要是进行快速的测试

        下面对awk部分进行分段分析

        echo “`awk -v dateTime=”$datetimes

        “‘{if($1==dateTime){i=1}if(i==1){dateArry[$1]++}} \   awk对日志文件进行分析 “↓” 对就是对小箭头指的这个文件如果第一个字段等于dateTime则开始计数 并赋予i一个值1  如果i=1  则对数组下标为dateArry[$1]的值进行+1

        END{for(j in dateArry){printf “%s %s\n”,j,dateArry[j]}}’            /var/log/httpd/access_log`” \ 

        END看到没有就在上边   等awk处理结束后  对处理的字段进行输出操作  遍历dateArry数组  输出IP地址(j 的值)和IP出现的次数( dateArry[j] 的值)
        |  awk ‘{if($2>=20){system(“iptables -A INPUT -j REJECT -p tcp –dport 80  -s “$1)}}’

        看到最上边的echo没有  使用echo输出awk的值传递给另一个awk进行iptables的写规则操作

        当然我这里是测试20这个值也是太小了  你可以根据实际环境进行修改   如果 IP出现的次数( dateArry[j] 的值)这个值大于20就讲这个所对应的ip写入到防火墙的规则里  使用system()函数”   iptables -A INPUT -j REJECT -p tcp –dport 80  -s “$1 最后的 $1 输出IP地址(j 的值)就是将这个ip添加到拒绝的规则中

三 测试

        运行脚本

        简单的shell脚本结合awk实现防止对web服务的dos攻击        

        疯狂刷新页面

        简单的shell脚本结合awk实现防止对web服务的dos攻击

        查看日志

        简单的shell脚本结合awk实现防止对web服务的dos攻击

        我刚开始故意等了一个疗程的

        后边是几百条的日志信息

        然后后查看防火墙规则

        简单的shell脚本结合awk实现防止对web服务的dos攻击

        当我打开浏览器的时候他就这样了

        简单的shell脚本结合awk实现防止对web服务的dos攻击

原创文章,作者:wode,如若转载,请注明出处:http://www.178linux.com/74076

(0)
wodewode
上一篇 2017-04-24
下一篇 2017-04-24

相关推荐

  • 进程管理之进程基础及操作命令

    进程管理 今天我们开始讲进程管理的相关知识,进程是学习LInux系统的重要一节内容,不仅能更帮助我们了解LInux系统的原理组成,又能方便我们在平常运维工作中的管理工作,帮助我们故障排查.希望大家牢固的掌握进程知识. 以下是我们分享的内容: 概论 进程控制 进程管理工具 概论 程序执行: 多道程序的执行分为顺序执行和并发执行 程序顺序执行时的特征: &nbs…

    Linux干货 2016-09-07
  • shell 脚本之数组 和 yum 【下】

    shell 脚本之数组 和 yum 【下】 数组   变量:存储单个元素的内存空间   数组:存储多个元素的连续的内存空间,相当于多个变量的 集合。   数组名和索引        索引:编号从0开始,属于数值索引        注意:索引可支…

    Linux干货 2016-08-24
  • AB测试命令

    [root@chuangyuegou ~]# ab -n 10000 -c 49 http://192.168.0.99/index.html This is ApacheBench, Version 2.3 <$Revision: 655654 $> Copyright 1996 Adam Twiss, Zeus Technology Ltd,…

    Linux干货 2016-12-05
  • 磁盘管理(二)之swap、dd工具使用

    磁盘管理(二)之swap、dd工具使用   一、挂载点和/etc/fstab   (1)配置文件/etc/fstab,当系统启动时,自动加载该文件,会把写在配置文件里面的所有挂载点全部自动挂载上去,只要按照格式写,就不会丢失。   (2)文件挂载配置文件,如下图:    &nbs…

    Linux干货 2016-08-29
  • 高级文件系统管理

    高级文件系统管理 本章内容  设定文件系统配额  设定和管理软RAID设备  配置逻辑卷  设定LVM快照  btrfs文件系统 配置配额系统 综述 • 在内核中执行 • 以文件系统为单位启用 • 对不同组或者用户的策略不同    &nb…

    Linux干货 2016-09-01