2. 程式人生 > >Shell程式設計面試題6_監控IP連線數,超過100封掉該IP

Shell程式設計面試題6_監控IP連線數,超過100封掉該IP

阿新 發佈:2019-01-05

老男孩出的Shell程式設計企業面試題6:

寫一個指令碼解決DOS攻擊生產案例
提示:根據web日誌或者或者網路連線數,監控當某個IP併發連線數或者短時內PV達到100,即呼叫防火牆命令封掉對應的IP,監控頻率每隔3分鐘。防火牆命令為:iptables -I INPUT -s 10.0.1.10 -j DROP。

我的Shell指令碼如下:

#!/bin/bash

#environment variable  
source /etc/profile

iplist=`netstat -ntu | awk '{print $5}'| cut -d':' -f1| sort |uniq -c | sed 'N;$d;P;D' | awk '{if($1>100)print $2}'`
for ip in $iplist
do
        iptables -I INPUT -s $ip -j DROP
        echo "$ip is drop!"
done
執行crontab -e,設定每3分鐘執行一次: 
crontab -e

*/3 * * * * /bin/bash /test/shellstudy/netstatip.sh



相關推薦

Shell程式設計試題6_監控IP連線超過100IP

老男孩出的Shell程式設計企業面試題6: 寫一個指令碼解決DOS攻擊生產案例提示:根據web日誌或者或者網路連線數,監控當某個IP併發連線數或者短時內PV達到100,即呼叫防火牆命令封掉對應的I

Shell程式設計試題

shell習題 求100以內之和的shell指令碼 #!/bin/bash #Author Wangweigang #Create Time 2018-11-06 #Name sum 1-100 sum=0 for i in `seq 1 100` do sum=$[$i+$sum] done

合格linux運維人員必會的30道shell程式設計試題及講解

超深度講解shell高階程式設計實戰,截至目前shell程式設計課程國內培訓機構最細的課程,不信請看學員表現的水平。課程牛不牛,不是看老師、課表,而是看培養的的學生水平,目前全免費中夥伴們趕緊看啊。企業合格的linux運維必會程式設計題,能獨立完成的同學就業工資不會低於12K這是老男孩linux運維班要求學生

【轉】有趣的積水問題(Twitter程式設計試題)

以下內容來自轉載: Twitter面試題:水溝積水問題 問題描述:“看下面這個圖片” “在這個圖片裡我們有不同高度的牆。這個圖片由一個整數陣列所代表,陣列中每個數是牆的高度。上邊的圖可以表示為陣列[2,5,1,2,3,4,7,7,6]” “假如開始下雨了,那麼

Zabbix自定義監控tcp/ip連線

Zabbix中有自帶許多的key,但是有時候我們的需求。自帶的key無法滿足,這時候我們可以自己寫指令碼,通過自定義key去監控我們想要的值 這裡以監控tcp/ip連線數為例 方法就是在agent的配置檔案中新增一個引數UserParamter, 格式為 Use

程式設計試題:編寫一個會造成資料庫死鎖的應用

相信對於"開發一個會產生死鎖的Java應用”這類需求,大家都能順利完成。但是如果題目要求得更具體一些,要求這個死鎖發生在資料庫層面,應該怎樣完成呢? 下面我提供一種答案,採用SAP的程式語言ABAP(Advanced Business Application Programming)實現。 我們從ABAP幫

演算法和程式設計試題精選 TOP50!(附程式碼+解題思路+答案)

本篇文章的面試資源,主要包含五部分內容:陣列、連結串列、字串、二叉樹和重要演算法(如排序演算法)的程式設計面試題,其中每部分內容,都列出了一些最常被問到的熱門問題。並且在每個題目後,給出了可以參考的解決思路和程式碼。因為題目較多,我們沒有羅列所有的方法和程式碼,只給出了訪問地

Linux的網路程式設計試題彙總

1:tcp和udp的區別 2:流量控制和擁塞控制的實現機制 3:滑動視窗的實現機制 4:多執行緒如何同步。 5:程序間通訊的方式有哪些,各有什麼優缺點 6:tcp連線建立的時候3次握手的具體過程,以及其中的每一步是為什麼 7:tcp斷開連線的具體過程,其中每一步是為什麼那麼做

分享70個經典的 Shell 指令碼試題與答案

我們為你的面試準備選擇了 70 個你可能遇到的 shell 指令碼面試問題及解答。瞭解指令碼或至少知道基礎知識對系統管理員來說至關重要,它也有助於你在工作環境中自動完成很多工。在過去的幾年裡,我們注意到所有的 linux 工作職位都要求指令碼技能。 1) 如何向指令碼傳遞引

常見的網路程式設計試題

http://www.360doc.com/content/14/0724/21/1073512_396828405.shtml 1:tcp和udp的區別 TCP:是面向連線的流傳輸控制協議,具有高可靠性,確保傳輸資料的正確性,有驗證重發機制,因此不會出現丟失或亂序

shell指令碼 監控資料庫連線

logfile="./test.log" while true do sleep 1s thread_count=`mysqladmin -uroot -p1234 status |a

java網路程式設計試題(一)

1、tcp和udp的區別  TCP:是面向連線的流傳輸控制協議,具有高可靠性,確保傳輸資料的正確性,有驗證重發機制,因此不會出現丟失或亂序。 UDP:是無連線的資料報服務,不對資料報進行檢查與修改,無須等待對方的應答,會出現分組丟失、重複、亂序,但具有較好的實時性,UDP

Android網路程式設計試題

網路程式設計TCP與UDP有什麼區別?TCP面向連線(如打電話要先撥號建立連線);UDP是無連線的,即傳送資料之前不需要建立連線TCP提供可靠的服務。也就是說,通過TCP連線傳送的資料,無差錯,不丟失,不重複,且按序到達;UDP盡最大努力交付,即不保證可靠交付TCP面向位元組

java網路程式設計試題

1.網路程式設計時的同步、非同步、阻塞、非阻塞? 同步:函式呼叫在沒得到結果之前,沒有呼叫結果,不返回任何結果。非同步:函式呼叫在沒得到結果之前,沒有呼叫結果,返回狀態資訊。阻塞:函式呼叫在沒得到結果

使用 netstat 實時監控IP連線

如果伺服器被流量攻擊,或其它需要檢視IP連線數的場景,可以使用下面的命令實時監控各IP的連線數,如果有一個IP連線有很多個,明顯超出正常範圍的,就可以防火牆裡封禁這個IP。 netstat -ntu | awk '{print $5}' | cut -d: -f1 | so

Java基礎常見的程式設計試題和答案

                       Java程式設計總複習題1、編寫一個Java程式在螢幕上輸出“你好!”。(p13,例1-1) //programme name Helloworld.java public class Helloworld {   public

又一道程式設計試題

題目以及要求:把一個字串的大寫字母放到字串的後面,各個字元的相對位置不變,不能申請額外的空間。  我的實現類似氣泡排序。 #include <stdio.h> #include <

shell指令碼試題

1:開發Shell指令碼判斷系統根分割槽剩餘空間的大小,如果低於1000MB就提示不足,否則提示充足。 #!/bin/bash m=`df -m | awk '{print $4}' | sed -n 2p` if [ $m -gt 1000 ] ; then echo

shell腳本:不登陸KVM虛擬機修改虛擬機網卡IP地址

虛擬機 腳本 kvm sehll # Author:丁丁歷險(Jacob) # 該腳本使用 guestmount 工具,Centos7.2 中安裝 libguestfs-tools-c 可以獲得 guestmount 工具 # 腳本在不登陸虛擬機的情況下,修改虛擬機的 IP 地址信息 # 在某

試題4:二維組中的查找

scrip turn all new cnblogs find auth ring 二維 在一個二維數組中,每一行都按照從左到右遞增的順序排序,每一列都按照從上到下遞增的順序排序。 請完成一個函數,輸入這樣的一個二維數組和一個整數,判斷數組中是否含有該整數。 packag