Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3519451
  • 博文数量: 534
  • 博客积分: 11595
  • 博客等级: 上将
  • 技术积分: 5785
  • 用 户 组: 普通用户
  • 注册时间: 2006-12-22 17:00
文章分类

全部博文(534)

文章存档

2015年(4)

2014年(27)

2013年(15)

2012年(38)

2011年(36)

2010年(85)

2009年(63)

2008年(142)

2007年(124)

分类:

2010-02-22 10:13:15

#!/bin/sh
rm -rf ./tmp
netstat -nap|awk  '{if ($6=="ESTABLISHED") print $5}'|sort|awk 'BEGIN{FS=":"} {print $1}'|awk 'BEGIN{w3=0;} {w2=$1;if(NR==1){w1=w2;n
ext};if(w1==w2) {w3=w3+1} else {if(w3>;10) {print w1;};w1=w2;w3=0}}'>;tmp
for i in $(cat ./tmp)
do
        /sbin/iptables -A INPUT -s $i -j DROP  
        
        echo "The $i  is disable at `date`">;>;/var/log/ddos
done

把这个程序加入到cron中(我是每三分钟运行一次)。
再touch  /var/log/ddos.
 
转自:
阅读(1325) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2010-02-24 12:36:20

大哥,这能防ddos的话,那些生产ddos设备商估计要倒闭了