企业Shell面试题5:解决DOS攻击生产案例 写一个Shell脚本解决DOS攻击生产案例. 请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100(读者根据实际情况设定),即调用防火墙命令封掉对应的IP.防火墙命令为:iptables-I INPUT -s IP地址 -j DROP. [root@web03 scripts]# cat dos_gj.sh #!/bin/bash #tt=--.txt| #获取同一时间段和同一IP共同作为下标的数组,数组下标具有唯一…

解决DOS攻击生产案例企业实战题5:请用至少两种方法实现!写一个脚本解决DOS攻击生产案例.提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟.防火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP. #!/bin/bash log=/tmp/tmp.log [ -f $log ] || touch $log function add_iptables(){ while…

根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP. 当然各个公司的IP并发数各有不同,上面只是举例说明. 因为我的Nginx的WEB日志每天进行切割处理,不然所有web日志都堆在一起,查看麻烦. 系统状态: [root@nginx shell]# cat /etc/redhat-release CentOS release 6.7 (Final) [root@nginx shell]# uname -r -.el6.x86_64…

Linux运维必会的实战编程笔试题(19题) 企业实战题6:请用至少两种方法实现! 写一个脚本解决DOS攻击生产案例 提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟.防火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP. 思路: 三分钟监控一次, 放到crontab里面去 crontab -e */ * * * * COMMAND 监控某个ip并做统计, 使用awk…

1.企业Shell面试题1:批量生成随机字符文件名案例 使用for循环在/oldboy目录下批量创建10个html文件,其中每个文件需要包含10个随机小写字母加固定字符串oldboy,名称示例如下: 1 2 3 4 5 [root@oldgirl C19]# ls /oldboy apquvdpqbk_oldboy.html  mpyogpsmwj_oldboy.html  txynzwofgg_oldboy.html bmqiwhfpgv_oldboy.html  mtrzobsprf_old…

这些题目收集自网络,对比原来的答案,又根据实际情况重新编写了自己的答案 企业实践题1: (生产实战案例):监控MySQL主从同步是否异常,如果异常,则发送短信或者邮件给管理员.提示:如果没主从同步环境,可以用下面文本放到文件里读取来模拟:阶段1:开发一个守护进程脚本每30秒实现检测一次.阶段2:如果同步出现如下错误号(1158,1159,1008,1007,1062),则跳过错误. 阶段3:请使用数组技术实现上述脚本(获取主从判断及错误号部分) 重点语句分析mysql查看状态语句 mysql>s…

1.面试题:使用for循环在/tmp目录下批量创建10个html文件,其中每个文件需要包含10个随机小写字母加固定字符串template,示例如下 aaesdffbnv_template.html 方法1: ;i<;i++));-`_template.html;done 方法2: `; | -`_template.html;done 2.面试题:批量改名 将以上所得的文件名中的template全部改成leon,并且将html改成大写 方法1: rename template.html leon.…

企业实践题16:企业案例:写网络服务独立进程模式下rsync的系统启动脚本 例如:/etc/init.d/rsyncd{start|stop|restart} .要求:1.要使用系统函数库技巧.2.要用函数,不能一坨SHI的方式.3.可被chkconfig管理. 脚本1:自己写的 #!/bin/bash pidfile="/var/run/rsyncd.pid" result=`ps aux|grep 'rsync --daemon --config=*'|grep -v grep`…

#!/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin HTMLFILE=/home/oldboy/html HTTP=http://oldboy.blog.51cto.com/all/2561410 NUM=$(curl $HTTP |awk -F "[ /]" '/页数/ {print $(NF-3)}') [ -d $HTMLFILE ]||mkdir $HTMLFILE -p ech…

 网站遭遇DOS攻击 一个.事件背景 长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停.越是节假日,越可能出大问题,以下要讲述的就是一起遭受DOS攻击的案例. 春节长假刚过完,小李公司的Webserver就出了故障.下午1点.吃完饭回来,小李习惯性的检查了Webserver.Webserver的流量监控系统显示下行的红色曲线,与此同一时候收到了邮件报警,能够推断server出现了状况. 依据上述问题.小李立即開始核查Webserver的日志.尝试发现一些关于引起中断的线索.…