防ddos脚本-ccjsj1_cu-ChinaUnix博客

手机平板在线看片-69AVi.com

首页　| 　博文目录　| 　关于我

ccjsj1_cu

博客访问： 1764933
博文数量： 293
博客积分： 10574
博客等级：上将
技术积分： 5085
用户组：普通用户
注册时间： 2006-12-22 17:00

文章分类

全部博文（293）

apue（4）
redhat（12）
fc红白机（0）
openssl（2）
系统变量（1）
bug（3）
监控和抓包（8）
unix（23）

aix（7）

slackware（6）

gentoo（2）

scoopenserver（0）

freebsd（0）

solaris（7）
wine（1）
rtorrent（4）
helix（1）
adobe fms3.5（1）
无线（6）
hdbits（2）
19宽屏（2）
N-Gage QD（1）
inflation（1）
windows（5）
adsl（0）
硬件（5）
eda（1）

Synopsys（0）

Cadence（0）
常用软件（15）
英语学习（0）
tcp/ip（2）
字符串命令（13）
网络解决方案（3）
娱乐（2）
路由交换（1）

常用命令（0）

华为（0）

思科（0）
c基础（10）
数据库（16）

mysql（10）

mssql（0）

pgsql（0）

oracle（6）
mplayer（4）
shell脚本（28）
系统常用命令（39）
系统服务（77）

logrotate（2）

quota（1）

ntp（2）

cluster（0）

cups（0）

nfs（1）

snmp（3）

bonding（1）

yum（2）

vnc（1）

X11（3）

selinux（1）

dhcp（0）

pam（1）

kernel（10）

squid（5）

lvm（2）

cron（0）

cvs（3）

syslog（1）

tomcat（2）

netfilter（16）

tc（1）

lvs（3）

samba（1）

ftp（6）

postfix（3）

sendmail（0）

mail（0）

bind（1）

apache（5）
未分配的博文（0）

文章存档

2011年（27）

2010年（84）

2009年（62）

2008年（120）

我的朋友

最近访客

推荐博文

防ddos脚本

分类：

2010-02-22 10:13:15

#!/bin/sh
rm -rf ./tmp
netstat -nap|awk  '{if ($6=="ESTABLISHED") print $5}'|sort|awk 'BEGIN{FS=":"} {print $1}'|awk 'BEGIN{w3=0;} {w2=$1;if(NR==1){w1=w2;n
ext};if(w1==w2) {w3=w3+1} else {if(w3>;10) {print w1;};w1=w2;w3=0}}'>;tmp
for i in $(cat ./tmp)
do
      /sbin/iptables -A INPUT -s $i -j DROP

      echo "The $i  is disable at `date`">;>;/var/log/ddos
done

把这个程序加入到cron中（我是每三分钟运行一次）。
再touch  /var/log/ddos.

转自：

阅读(831) | 评论(1) | 转发(0) |

上一篇：利用cURL实现单个文件分多段同时下载，支持断点续传(转)

下一篇：正则表达式入门教程

给主人留下些什么吧！~~

chinaunix网友2010-02-24 12:36:20

大哥，这能防ddos的话，那些生产ddos设备商估计要倒闭了

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6