LinuxEye - Linux系统教程

LinuxEye - Linux系统教程

当前位置: 主页 > 安全 >

linux防CC攻击脚本

时间:2012-03-28 17:02来源:http://blog.linuxeye.com 编辑:admin 点击:
多数CC攻击在web服务器日志中都有相同攻击的特征,我们可以根据这些特征过滤出攻击的ip,利用iptables来阻止 #!/bin/bash#by LinuxEye#BLOG: http://blog.linuxeye.comOLD_IFS=$IFSIFS=$\nnot_status=`iptables -n
多数CC攻击在web服务器日志中都有相同攻击的特征,我们可以根据这些特征过滤出攻击的ip,利用iptables来阻止
#!/bin/bash
#by LinuxEye
#BLOG: http://blog.linuxeye.com
OLD_IFS=$IFS
IFS=$'\n'
not_status=`iptables -nvL | grep "dpt:80" | awk '{print $8}'`
for status in `cat /usr/local/nginx/logs/wordpress_access.log | grep '特征字符串' | awk '{print $1}'  | sort -n | uniq -c | sort -r -n | grep -v "$not_status"` 
do
	IFS=$OLD_IFS
	NUM=`echo $status | awk '{print $1}'`
	IP=`echo $status | awk '{print $2}'`
	result=`echo "$NUM > 250" | bc`
	if [ $result = 1 ];then
	#	echo IP:$IP is over $NUM, BAN IT!
		/sbin/iptables -I INPUT -p tcp  -s $IP --dport 80 -j DROP
	fi
done

转载请保留固定链接: http://www.linuxeye.com/security/316.html

------分隔线----------------------------
标签:linux安全iptablesCC攻击脚本
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
  • 工厂货源批发
    2017-03-01 05:02:15发表

    精仿﹜CHANEL(香奈儿) a货专卖店៍Red Memory(红色记忆)៍ Wei信:LoveMeJck

  • 高仿奢侈品
    2017-02-27 20:30:37发表

    高仿包包⾱A.S.98⩳货源网 Reebok(锐步) a货网⩳Christian Dior(迪奥) ⾱shechipin.cf

栏目列表
推荐内容