美文网首页
shell 脚本解决DDOS攻击

shell 脚本解决DDOS攻击

作者: 封闭_e657 | 来源:发表于2019-08-12 14:54 被阅读0次

    #!/bin/bash

    FilePath="access.log"

    awk '{print $1}' $FilePath | sort -rn | uniq -c >ip_count.log

    cat ip_count.log | while read text ? ?####读取文件内容,以行为单位

    do

    echo $text

    count=`echo $text | awk '{print $1}' `

    ip=`echo $text | awk '{print $2}'`

    if [ $count -gt 20 ]

    then

    if iptables -L | grep $ip ? ###判断是否已经在iptables 中

    then

    echo "ip地址存在iptables中,不添加 "?

    else

    echo "添加ip地址到iptables"

    iptables -A INPUT -s $ip -j DROP && echo $ip >>ip_drop.log

    /etc/init.d/iptables save &> /dev/null ? ?###使iptables 生效

    /etc/init.d/iptables restart &> /dev/null

    fi

    else

    echo "未到达标准,不添加到iptables"

    fi

    done

    最后,我们可以把脚本添加到定时任务(crontab)里去,定时执行,这样就可以实现动态添加了。

    ---------------------

    版权声明:本文为CSDN博主「CoLiuRs」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。

    原文链接:https://blog.csdn.net/baidu_32452525/article/details/73477988

        有服务器需求请加QQ1911624872咨询

    相关文章

      网友评论

          本文标题:shell 脚本解决DDOS攻击

          本文链接:https://www.haomeiwen.com/subject/vxdujctx.html