#!/bin/bash
#script info:
# Analysis access_log.abc log for a certain period of time to visit the suffix: "mp3",
# and more than a certain number of requests an IP address, this IP address to iptables to filter to prevent the attack of CC.
cd /usr/local/apache/logs/
tail access_log.abc -n 2000 | awk '{print $1,$7}'| grep -E 'mp3$' | awk '{print $1,$2}' | sort | uniq -c | sort -nr | grep -v -E '127.0' | awk '{if($2!=null && $1>50){print $2}}' > drop_ip.txt
for i in `cat drop_ip.txt`
do
FLAG=0
for ai in `cat drop_ip_all.txt`
do
if [ "$i" = "$ai" ]; then
FLAG=1
break
fi
done
if [ $FLAG -eq 0 ]; then
#echo --new drop ip:$i
#add to iptables
/sbin/iptables -A INPUT -s $i -p tcp --dport 80 -j DROP
fi
done
#select drop_ip.txt append to drop_ip_all.txt
cat drop_ip.txt >> drop_ip_all.txt
#drop_ip_all remove repeat ip
#cat drop_ip_all.txt | sort | uniq > drop_ip_all.txt
分享到:
相关推荐
主要介绍了shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下
在这个脚本中,我们使用iptables命令来屏蔽攻击IP,防止Dos攻击。 Shell脚本会自动检测到攻击IP,并将其加入到防火墙规则中,以阻止攻击。 2. Linux系统发送告警脚本 这个脚本可以在Linux系统中发送告警邮件,通知...
linux上防cc攻击,本脚本配置iptables使用,安装cckiller -i,卸载cckiller -U
1. Dos攻击防范:通过监控Nginx的日志文件,检测到异常频繁的IP访问后,脚本会自动使用iptables命令将这些IP添加到防火墙规则中,阻止其进一步的访问,并记录到日志文件中。这展示了Shell脚本在安全领域的应用,结合...
脚本结合了iptables和mailx命令,可以在检测到异常IP后,不仅添加到防火墙黑名单,还可以发送邮件通知。首先,设置好邮件配置,然后执行iptable命令和日志记录。这对于实时监控系统安全状况非常有用。 3. MySQL...
好用的iptables脚本,包括iptables.rule,iptables.deny,iptables.allow三个文件。
Linux DoS Deflate 是一个专为防御拒绝服务(Denial of Service, DoS)攻击而设计的轻量级bash shell脚本。在了解这个脚本之前,我们需要先理解什么是DoS攻击。DoS攻击是恶意攻击者通过大量无效请求淹没目标服务器,...
在shell脚本中,可以通过监控Nginx日志来识别异常IP,例如当某个IP在短时间内访问次数超过设定阈值(如10次),则将其加入iptables防火墙的黑名单,阻止其继续访问。同时,脚本会记录被屏蔽的IP到 `/tmp/drop_ip.log...
主要介绍了Shell脚本实现监控iptables运行状态,本文直接给出实现代码,需要的朋友可以参考下
该脚本使用 `tail` 命令读取日志文件,使用 `grep` 命令提取攻击 IP,使用 `iptables` 命令屏蔽攻击 IP。 知识点: * `tail` 命令:用于读取日志文件的最后几行内容。 * `grep` 命令:用于搜索和提取日志文件中的...
主要介绍了Shell脚本配合iptables屏蔽来自某个国家的IP访问,本文利用IPdeny的IP数据,然后用Shell脚本导入iptables实现屏蔽IP访问,需要的朋友可以参考下
最基础的iptables配置脚本,一键加固Linux防火墙
Linux 减缓 CC 攻击 Linux 减缓 CC 攻击是指使用 Linux 操作系统自带的防火墙工具 ...使用 iptables 来减缓 CC 攻击是 Linux 操作系统的一种常见的防御方法,可以有效地防止 CC 攻击的影响,并保护服务器的安全。
- `iptables-save > iptables.conf`: 将当前iptables规则保存到文件中,以便后续恢复使用。 ### 总结 综上所述,这个iptables脚本通过集成CGI页面实现了动态自定义iptables规则的功能。用户可以方便地通过Web界面...
主要介绍了Shell实现的iptables管理脚本分享,本文脚本实现了添加、删除、查看、停止、启动等,需要的朋友可以参考下
首先,我们可以使用 shell 脚本来防范 Dos 攻击。Dos 攻击是一种常见的网络攻击方式,攻击者会不断地向服务器发送大量的数据包,以便耗尽服务器的资源。为了防范这种攻击,我们可以使用 shell 脚本来自动屏蔽攻击 IP...
主要介绍了Shell脚本实现监控iptables规则是否被修改,本文直接给出实现代码,需要的朋友可以参考下
很容易被小黑扫描到,使用boyurl工具可以执行远程关闭SSH命令/sbin/service sshd stop,需要的使用SSH的时候,远程执行开启SSH命令/sbin/service sshd start,还可以远程执行其他命令,比如设置iptables规则、重启...