shell 结合iptables防止小型CC攻击-liang3391-ChinaUnix博客

米拉centos.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

liang3391

博客访问： 238047
博文数量： 79
博客积分： 1942
博客等级：上尉
技术积分： 910
用户组：普通用户
注册时间： 2008-05-19 16:17

文章分类

全部博文（79）

高可用（1）
系统调优（5）
备份（0）
监控（2）
LVS（1）
版本控制（1）
虚拟化服务器（1）
dns（3）
vpn（0）
shell（17）
Nginx（3）
ftp（1）
squid（2）
iptables（8）
PHP（2）
Mysql（19）
Apahce（4）
未分配的博文（9）

文章存档

2011年（1）

2010年（50）

2009年（28）

我的朋友

相关博文

shell 结合iptables防止小型CC攻击

分类： LINUX

2010-04-05 21:52:00

#!/bin/sh
cd /usr/local/apache/logs
cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > a
cp /dev/null access_log
cp /dev/null error_log
cp /dev/null limit.sh
cp /dev/null c
#awk '{print $2}' a|awk -F. '{print $1"."$2"."$3}'|sort|uniq > b
cat a|while read num ip
do
if [ "$num" -gt "100" ]
then
echo $ip >> c
fi
done
cat c|awk -F. '{print $1"."$2"."$3"."$4}'|sort|uniq > b
#cat c|sort|uniq > b
for i in `cat b`
#cat b|sed 's/\./ /g'|while read i1 i2 i3 i4
do
if `cat ourip |grep $i > /dev/null 2>&1`
then
echo "`date` $i" >> test
else
echo "iptables -I INPUT -p tcp --dport 80 -s $i -j DROP" >> limit.sh
fi
done
sh limit.sh

阅读(540) | 评论(0) | 转发(0) |

上一篇：Mysql集群

下一篇：nagios配置（转自老唐）

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6