Linux防CC攻击脚本

脚本评论2阅读模式

多数CC攻击在web服务器日志中都有相同攻击的特征,我们可以根据这些特征过滤出攻击的ip,利用iptables来阻止

  1. #!/bin/bash  
  2. #by yeho  
  3. #BLOG:  https://linuxeye.com  
  4. OLD_IFS=$IFS  
  5. IFS=$'\n'  
  6. for status in `grep '特征字符串' /data/wwwlogs/linuxeye.com_nginx.log | awk '{print $1}'  
  7.   | sort -n | uniq -c`  
  8. do  
  9.   IFS=$OLD_IFS  
  10.   NUM=`echo $status | awk '{print $1}'`  
  11.   IP=`echo $status | awk '{print $2}'`  
  12.   #echo $status  
  13.   if [ -z "`iptables -nvL | grep "dpt:80" | awk '{print $8}' | grep "$IP"`" ];then  
  14.     if [ $NUM -gt 250 ];then  
  15.       #echo IP:$IP is over $NUM, BAN IT!  
  16.       /sbin/iptables -I INPUT -p tcp  -s $IP --dport 80 -j DROP  
  17.     fi  
  18.   fi  
  19. done  

 
  • 本文由 yeho 发表于 2012-03-04
  • 转载请务必保留本文链接:https://linuxeye.com/101.html
  • iptables
  • 安全
  • 防CC攻击脚本
脚本

腾讯云COS上传、批量删除工具(Python)

腾讯云对象存储COS是类似于阿里云OSS,相比OSS,COS提供每月免费额度:存储空间50G、外网访问流量10G(内网免费)、免费读请求100万次、写请求10万次。对网站备份来说不错,但是,腾讯云提供...
匿名

发表评论

匿名网友
确定

拖动滑块以完成验证