Chinaunix首页 | 论坛 | 博客

kk5234的ChinaUnix博客netlyz.blog.chinaunix.net

首页 |  博文目录 |  关于我

kk5234

  • 博客访问: 215486
  • 博文数量: 87
  • 博客积分: 192
  • 博客等级: 入伍新兵
  • 技术积分: 455
  • 用 户 组: 普通用户
  • 注册时间: 2011-04-14 07:44
文章分类

全部博文(87)

文章存档

2013年(1)

2012年(86)

我的朋友
最近访客
推荐博文
相关博文
一个日志分析的脚本,查找可疑的IP并拒绝掉【转贴】

分类: LINUX

2012-04-14 17:08:59


  1. #!/bin/sh
  2. ### FileName: ddos_drop.sh
  3. ### Auth: Sunshine GU
  5. ###程序文件路径
  6. nginx_log_file=/home/wwwlogs/access.log
  7. apache_log_file=/var/log/httpd/access.log
  9. ###IP列表存储路径
  10. grep_list=drop_ip.dat
  11. ###IP列表排除
  12. else_list='192.168.14|127.0.0.1|0.0.0.0'
  14. ###监控端口
  15. grep_port='80|8080|443'
  17. ###执行间隔时间(s)
  18. exec_time=60
  20. ###清空旧的非法IP
  21. if [ -e $grep_list ];then
  22. rm -f $grep_list
  23. fi
  25. ###服务器为nginx,则启动此过程
  26. nginx_moudle() {
  27. tail $nginx_log_file -n 1000|grep -E 'GET|POST'|awk {'print $1'}|sort|uniq -c|sort -nr|awk '{if ($2!="-" && $1>100) {print $2}}' > $grep_list
  28. for i in `cat $grep_list`
  29. do
  30. if [ $i!=`iptables --list|grep $i|awk {'print $4'}` ];
  31. then
  32. /sbin/iptables -I INPUT -s $i -j DROP;
  33. fi
  34. done
  35. }
  37. ###服务器为apache,则启动此过程
  38. apache_moudle() {
  39. tail $apache_log_file -n 1000|grep -E 'GET|POST'|awk {'print $1'}|sort|uniq -c|sort -nr|awk '{if ($2!="-" && $1>100) {print $2}}' > $grep_list
  40. for i in `cat $grep_list`
  41. do
  42. if [ $i!=`iptables --list|grep $i|awk {'print $4'}` ];
  43. then
  44. /sbin/iptables -I INPUT -s $i -j DROP;
  45. fi
  46. done
  47. }
  49. ###根据连接状态进行IP屏蔽
  50. netstat_moudle() {
  51. /bin/netstat -ant |grep -E $grep_port|awk '{print $5}'|awk -F : '{print $1}'|sort|uniq -c|sort -rn|grep -v -E $else_list|awk '{if ($2!=null && $1>50) {print $2}}' > $grep_list
  52. for i in `cat $grep_list`
  53. do
  54. if [ $i!=`iptables --list|grep $i|awk {'print $4'}` ];
  55. then
  56. /sbin/iptables -I INPUT -s $i -j DROP;
  57. fi
  58. done
  59. }
  61. ###启动命令控制
  62. case "$1" in
  63. nginx)
  64. while true
  65. do
  66. nginx_moudle
  67. sleep $exec_time
  68. done
  69. ;;
  70. apache)
  71. while true
  72. do
  73. apache_moudle
  74. sleep $exec_time
  75. done
  76. ;;
  77. netstat)
  78. while true
  79. do
  80. netstat_moudle
  81. sleep $exec_time
  82. done
  83. ;;
  84. *)
  85. echo $"Usage: $prog {nginx|apache|netstat}"
  86. exit 1
  87. esac

阅读(2115) | 评论(0) | 转发(0) |
0

上一篇:iptables脚本

下一篇:scp批量上传文件到多台机器上(升级版)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6