[转载]实现DDOS攻击自动封禁IP

时间：2019-11-03 17:29:43 阅读：112 评论：0 收藏：0 [点我收藏+]

 1 #!/bin/bash
 2 #############################################################
 3 # File Name: ddos_check.sh
 4 #############################################################
 5 
 6 Info_File=/tmp/ddos_check.log
 7 
 8 #从连接数获取
 9 #netstat -lant|awk -F "[ :]+" ‘/180:80/{clsn[$6]++}END{for(pol in clsn)print pol,clsn[pol]}‘ >$Info_File
10 # 从日志获取
11 awk ‘{hotel[$1]++}END{for(pol in hotel)print pol,hotel[pol]}‘ access.log|sort -nk2 -r >$Info_File
12 
13 while read line
14 do
15 Ip_Add=`echo $line |awk ‘{print $1}‘`
16 Access=`echo $line |awk ‘{print $2}‘`
17 if [ $Access -ge 10000 ]
18 then
19 
20 #echo $Ip_Add
21 iptables -I INPUT -s $Ip_Add -j DROP
22 fi
23 done <$Info_File

测试NGINX日志：

https://files.cnblogs.com/files/clsn/access-web-log.zip

[转载]实现DDOS攻击自动封禁IP

原文：https://www.cnblogs.com/chenyangqit/p/11787719.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)