Iptables DDOS/CC 自动屏蔽脚本
2013-06-04 13:52
253 查看
最近不停地被 CC (DDOS的一种)频繁干扰,分享一个 iptables 屏蔽 DDOS 的脚本。 让 crond 每分钟运行一次。############### KILL DDOS ##############
iptables_log="/data/logs/iptables_conf.log"
### Iptables 配置导出的路径,可任意修改 ###
########################################
status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}'|awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|grep -v 127.0.0.1|tail -n 1`
NUM=`echo $status|awk '{print $1}'`
IP=`echo $status|awk '{print $2}'`
result=`echo "$NUM > 200" | bc`
### 如果同时连接数大于 200 则干掉!###
if [[ $result = 1 ]]
then
echo IP:$IP is over $NUM, BAN IT!
/sbin/iptables -A INPUT -s $IP -j DROP
fi
########################################
iptables-save > ${iptables_log}
### 输出当前的 iptable 配置作为日志 ###
########################################
via http://www.linuxde.net/2013/05/13538.html有朋友指出,“ 這個腳本裏應該把tail -n 1和grep -v 127.0.0.1倒一倒,否則有些情況下會完全不起作用的”,所以对原脚本有修改。
原文及评论:http://linux.cn/article-1413-1-qqmail.html
iptables_log="/data/logs/iptables_conf.log"
### Iptables 配置导出的路径,可任意修改 ###
########################################
status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}'|awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|grep -v 127.0.0.1|tail -n 1`
NUM=`echo $status|awk '{print $1}'`
IP=`echo $status|awk '{print $2}'`
result=`echo "$NUM > 200" | bc`
### 如果同时连接数大于 200 则干掉!###
if [[ $result = 1 ]]
then
echo IP:$IP is over $NUM, BAN IT!
/sbin/iptables -A INPUT -s $IP -j DROP
fi
########################################
iptables-save > ${iptables_log}
### 输出当前的 iptable 配置作为日志 ###
########################################
via http://www.linuxde.net/2013/05/13538.html有朋友指出,“ 這個腳本裏應該把tail -n 1和grep -v 127.0.0.1倒一倒,否則有些情況下會完全不起作用的”,所以对原脚本有修改。
原文及评论:http://linux.cn/article-1413-1-qqmail.html
相关文章推荐
- Iptables DDOS/CC 自动屏蔽脚本
- Iptables DDOS/CC 自动屏蔽脚本
- 自动屏蔽远程主机穷举密码-2 iptables
- 解剖Nginx·自动脚本篇(6)编译器名称变量脚本 auto/cc/name
- DDoS deflate:自动屏蔽DDOS攻击者IP
- linux中Iptables限制同一IP连接数防CC/DDOS***方法
- iptables模块添加--七层过滤、防CC、DDOS
- 使用iptables自动封IP的Shell脚本
- DDOS攻击类型以及iptables防范ddos脚本 推荐
- 解剖Nginx·自动脚本篇(6)编译器名称变量脚本 auto/cc/name
- Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问
- 黄聪:C#禁止Webbrowser中的脚本错误提示,自动屏蔽弹出窗口
- iptables模块添加--七层过滤、防CC、DDOS
- Shell脚本配合iptables屏蔽来自某个国家的IP访问
- iptables防攻击自动黑白名单脚本
- DDoS deflate:自动屏蔽DDOS攻击者IP
- iptables简单防DDOS和cc
- DDOS攻击类型以及iptables防范ddos脚本