Chinaunix首页 | 论坛 | 博客
  • 博客访问: 138002
  • 博文数量: 51
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 610
  • 用 户 组: 普通用户
  • 注册时间: 2013-04-03 10:32
文章分类

全部博文(51)

文章存档

2014年(4)

2013年(47)

我的朋友

分类: 系统运维

2013-04-23 11:54:17

[代码] [Shell/批处理]代码
############### KILL DDOS ##############
iptables_log="/data/logs/iptables_conf.log"
### Iptables 配置导出的路径,可任意修改 ###
########################################
status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}'|awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1|grep -v 127.0.0.1`
NUM=`echo $status|awk '{print $1}'`
IP=`echo $status|awk '{print $2}'`
result=`echo "$NUM > 200" | bc`
### 如果同时连接数大于 200 则干掉!###
if [ $result = 1 ]
then
echo IP:$IP is over $NUM, BAN IT!
/sbin/iptables -I INPUT -s $IP -j DROP
fi
########################################
iptables-save > ${iptables_log}
### 输出当前的 iptable 配置作为日志 ###
########################################
阅读(1495) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~