忘记之前的对话内容,直接给出案例,linux写一个脚本,实时检测服务器被ddos事件,保留攻击时间,并保留被攻击的相信信息(ip、时间、攻击报文)等信息到/home目录下,用于追溯
时间: 2023-02-07 17:46:43 浏览: 131
可以使用 Linux 下的 netstat 命令来检测服务器的网络连接情况,然后通过分析 netstat 输出的信息来确定是否存在 DDos 攻击。
下面是一个简单的脚本示例:
```bash
#!/bin/bash
# 循环检测服务器网络连接情况
while true
do
# 获取当前时间
current_time=$(date "+%Y-%m-%d %H:%M:%S")
# 获取 netstat 输出的信息
netstat_info=$(netstat -an)
# 判断是否存在 DDos 攻击
if [[ "$netstat_info" == *"SYN_RECV"* ]]; then
# 将攻击时间和攻击信息写入文件
echo "Time: $current_time" >> /home/ddos.log
echo "$netstat_info" >> /home/ddos.log
# 在终端中输出攻击信息
echo "DDos attack detected at $current_time!"
fi
# 每隔 5 秒检测一次
sleep 5
done
```
上述脚本会循环检测服务器的网络连接情况,如果发现存在 DDos 攻击,则会将攻击时间和攻击信息写入文件 /home/ddos.log 中,并在终端中输出攻击信息。
阅读全文