`
wister
  • 浏览: 85709 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

使用shell脚本结合iptables防止类CC攻击

阅读更多
#!/bin/bash
#script info:
#     Analysis access_log.abc log for a certain period of time to visit the suffix: "mp3",
#     and more than a certain number of requests an IP address, this IP address to iptables to filter to prevent the attack of CC.

cd /usr/local/apache/logs/

tail access_log.abc -n 2000 | awk '{print $1,$7}'| grep -E 'mp3$' | awk '{print $1,$2}' | sort | uniq -c | sort -nr | grep -v -E '127.0' | awk '{if($2!=null && $1>50){print $2}}' > drop_ip.txt

for i in `cat drop_ip.txt`
do
FLAG=0
  for ai in `cat drop_ip_all.txt`
    do
      if [ "$i" = "$ai" ]; then
        FLAG=1
        break
      fi
  done
  if [ $FLAG -eq 0 ]; then
    #echo --new drop ip:$i
    #add to iptables
    /sbin/iptables -A INPUT -s $i -p tcp --dport 80 -j DROP
  fi
done

#select drop_ip.txt append to drop_ip_all.txt
cat drop_ip.txt >> drop_ip_all.txt

#drop_ip_all remove repeat ip
#cat drop_ip_all.txt | sort | uniq > drop_ip_all.txt
分享到:
评论

相关推荐

    一个简单的防CC攻击Shell脚本分享

    主要介绍了一个简单的防CC攻击Shell脚本分享,主要原理是分析apache或者nginx的访问日志,对大量访问的IP加入iptables进行禁止访问,需要的朋友可以参考下

    linuxCC

    Linux CC 可能会介绍 shell 脚本编程的基础知识,如变量、条件语句、循环、函数和脚本的执行权限。 八、问题排查与日志 学习如何阅读和分析日志文件(如 `/var/log` 目录下的文件)是解决问题的关键。手册会教授...

    Linux操作系统面试题(2024最新版).docx

    Shell脚本中可以使用局部变量、环境变量、位置变量和特殊变量。Shell脚本的可执行性是通过设置执行权限实现的,定义函数则类似于其他编程语言。 文件管理命令包括cat、chmod、chown、cp、find、head、less、ln、...

    Linux操作系统面试题(2025最新版).docx

    CC攻击和DDoS攻击是常见的网络攻击手段,而网站数据库注入是针对网站数据库的安全漏洞进行的攻击行为。 Shell脚本是一种命令解释器脚本语言,可以包含变量、循环、条件判断和函数等编程元素。Shell脚本中可以使用...

    router-pi:将您的Raspberry Pi变成简单的Wi-Fi热点

    Fi热点如何使用安装软件sudo apt install dnsmasq hostapd iptables 复制配置文件sudo cp -r etc/* /etc/ 也可能需要将denyinterfaces wlan0添加到/etc/dhcpcd.conf更改Wi-Fi密码sudo nano /etc/hostapd/hostapd....

    ss5 ubuntu安装示例

    SS5(Secure Socket Shell Version 5)是一种网络协议,用于在不安全的网络上提供安全的通信服务。它主要用于提供TCP代理和SOCKS代理功能,尤其在绕过网络限制和提升网络访问速度方面有着广泛的应用。在Ubuntu操作...

Global site tag (gtag.js) - Google Analytics