DDOS原理这里就不论述了。不知道的朋友去google科普哈。
该脚本的思路其实就是找出连接是做大的IP,用iptables封杀。手动去添加工作了太大了。会死的人哇。所以这里就自动添加。
不废话了直接上脚本。
#!/bin/sh
/bin/netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v -E '192.168|127.0'|awk '{if ($2!=null && $1>4) {print $2}}'>/tmp/dropip
for i in $(cat /tmp/dropip)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo "$i kill at `date`">>/var/log/ddos
done
阅读(1940) | 评论(0) | 转发(1) |
