centos 防DDOS攻击的shell脚本
时间: 2023-10-14 22:10:37 浏览: 140
常用shell 脚本,dos攻击防范,
以下是一个简单的防DDoS攻击的Shell脚本,可以在CentOS系统上使用:
```bash
#!/bin/bash
# 设置防御规则
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 80 -m limit --limit 100/minute --limit-burst 200 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
# 保存规则
service iptables save
# 启动iptables服务
service iptables start
```
这个脚本做了以下几件事情:
1. 设置一个连接限制规则,限制同一IP地址的连接数不超过20个;
2. 设置一个流量限制规则,限制同一IP地址在1分钟内只能发送100个请求,最多允许200个请求的突发流量;
3. 如果以上规则都不匹配,则直接丢弃该请求。
你可以将这个脚本保存为一个.sh文件,并且使用root用户权限执行它。注意,这个脚本只能提供基本的防御,如果你需要更加复杂的规则或者更加强大的防御能力,建议使用专业的DDoS防护设备或者服务。
阅读全文