很多网络爱好者都比较痴迷程序的编写，那ddos攻击器如何编写呢？了解网络安全常识，首先就要了解常见电脑黑客攻击类型与预防方法，下面佰佰安全网小编就带您认识一下吧。

一、读取文件

这里我用了判断语句，起初我是想写出类似于=more /usr/*.*，将这个路径全部加到变量里，方便判断，因为在shell里，只能将固定文件、文件夹作为变量，变量中不能加*号（我是没找到别的方法，有知道大牛请提点下小弟），所以就想了个笨办法，用匹配关键词的方式来判断特定目录下，是日志，还是日志，还是IIS日志，具体判断方法如下：

if ls -l /usr/ | egrep "";then

more /usr/*.* | egrep "多个关键词"

else

more /usr/ex*.log | egrep“多个关键词”

fi

这样的方式来进行判断，但是这样判断有个缺点，就是中间件日志在/usr/目录下，只能存在一种，比如同时存在和IIS的日志，就会优先判断的，进而不会执行IIS日志分析的语句。而且DDOS，为了不跟之前的历史数据混乱，在脚本执行开始，清空了下数据。

file=/usr/nmgxy/

if ;then

echo "日志目录存在，跳过创建过程，该操作会清空/usr/nmgxy/目录下所有数据"

echo "按回车键开始清空数据，结束请点击Ctrl+c"

read key

rm -r /usr/nmgxy/*

mkdir -p /usr/nmgxy/LFI/ /usr/nmgxy/exp/ /usr/nmgxy/sql/ /usr/nmgxy/scan/ /usr/nmgxy/xss/ /usr/nmgxy// /usr/nmgxy/dir/

else

mkdir -p /usr/nmgxy/ /usr/nmgxy/LFI/ /usr/nmgxy/exp/ /usr/nmgxy/sql/ /usr/nmgxy/scan/ /usr/nmgxy/xss/ /usr/nmgxy// /usr/nmgxy/dir/

fi

echo "分析结果日志保存在/usr/nmgxy/目录下"

echo ---------------------日志目标文件---------------------------

if ls -l /usr/ | egrep "";then

echo --------------------统计出现次数最多的前20个IP地址-----------------

cat /usr/*.* |awk '{print $1}' |sort |uniq -c |sort -rn |head -20 >/usr/nmgxy/top20.log

echo "统计完成"

二、定义攻击特征