LinuxEye - Linux系统教程
TAG标签RSS订阅[设为首页] [加入收藏]

LinuxEye - Linux系统教程

热门标签:

当前位置: 主页 > 安全 >

linux防CC攻击脚本

时间:2012-03-28 17:02来源:http://blog.linuxeye.com 编辑:admin 点击:
多数CC攻击在web服务器日志中都有相同攻击的特征,我们可以根据这些特征过滤出攻击的ip,利用iptables来阻止 #!/bin/bash#by LinuxEye#BLOG: http://blog.linuxeye.comOLD_IFS=$IFSIFS=$\nnot_status=`iptables -n
多数CC攻击在web服务器日志中都有相同攻击的特征,我们可以根据这些特征过滤出攻击的ip,利用iptables来阻止
#!/bin/bash
#by LinuxEye
#BLOG: http://blog.linuxeye.com
OLD_IFS=$IFS
IFS=$'\n'
not_status=`iptables -nvL | grep "dpt:80" | awk '{print $8}'`
for status in `cat /usr/local/nginx/logs/wordpress_access.log | grep '特征字符串' | awk '{print $1}'  | sort -n | uniq -c | sort -r -n | grep -v "$not_status"` 
do
	IFS=$OLD_IFS
	NUM=`echo $status | awk '{print $1}'`
	IP=`echo $status | awk '{print $2}'`
	result=`echo "$NUM > 250" | bc`
	if [ $result = 1 ];then
	#	echo IP:$IP is over $NUM, BAN IT!
		/sbin/iptables -I INPUT -p tcp  -s $IP --dport 80 -j DROP
	fi
done

转载请保留固定链接: https://linuxeye.com/security/316.html
------分隔线----------------------------
标签:iptables安全linuxCC攻击脚本
栏目列表
推荐内容
热点内容

Copyright © 2021 LINUXEYE
沪ICP备2021018617号-2