Iptables DDOS/CC 自动屏蔽脚本
2015-12-26 10:33
393 查看
Iptables DDOS/CC 自动屏蔽脚本
May 20, 2013最近不停地被 CC (DDOS的一种)频繁干扰,分享一个 iptables 屏蔽 DDOS 的脚本。
让 crond 每分钟运行一次。
############### KILL DDOS ############## iptables_log="/data/logs/iptables_conf.log" ### Iptables 配置导出的路径,可任意修改 ### ######################################## status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}'|awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1|grep -v 127.0.0.1` NUM=`echo $status|awk '{print $1}'` IP=`echo $status|awk '{print $2}'` result=`echo "$NUM > 200" | bc` ### 如果同时连接数大于 200 则干掉!### if [ $result = 1 ] then echo IP:$IP is over $NUM, BAN IT! /sbin/iptables -I INPUT -s $IP -j DROP fi ######################################## iptables-save > ${iptables_log} ### 输出当前的 iptable 配置作为日志 ### ########################################
相关文章推荐
- UITextField 常用属性及方法
- iOS 给代码添加注释
- 《风波》电脑版全新来袭!一玩助手初休会尝鲜--人平易近网游戏
- CentOS下PHP的SSH2扩展安装方法
- 欢迎使用CSDN-markdown编辑器
- bbs
- Ubuntu 正测试 “Aethercast” 功能:通过 Miracast 连接 WiFi 显示
- Matlab图像处理函数汇总
- java中的抽象类和接口
- [leetcode] 98. Validate Binary Search Tree 解题报告
- UIImagePickerController换头像
- ios中代码打开第三方app
- 协议规范
- ural 1249. Ancient Necropolis
- Java 多线程(五) 多线程的同步
- 大数据hadoop入门学习之集群环境搭建集合
- LeetCode - Group Anagrams
- Mysql 分表
- 使用苹果提供的异常处理类
- 获取表空间定义