`
wister
  • 浏览: 85083 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

使用shell脚本结合iptables防止类CC攻击

阅读更多
#!/bin/bash
#script info:
#     Analysis access_log.abc log for a certain period of time to visit the suffix: "mp3",
#     and more than a certain number of requests an IP address, this IP address to iptables to filter to prevent the attack of CC.

cd /usr/local/apache/logs/

tail access_log.abc -n 2000 | awk '{print $1,$7}'| grep -E 'mp3$' | awk '{print $1,$2}' | sort | uniq -c | sort -nr | grep -v -E '127.0' | awk '{if($2!=null && $1>50){print $2}}' > drop_ip.txt

for i in `cat drop_ip.txt`
do
FLAG=0
  for ai in `cat drop_ip_all.txt`
    do
      if [ "$i" = "$ai" ]; then
        FLAG=1
        break
      fi
  done
  if [ $FLAG -eq 0 ]; then
    #echo --new drop ip:$i
    #add to iptables
    /sbin/iptables -A INPUT -s $i -p tcp --dport 80 -j DROP
  fi
done

#select drop_ip.txt append to drop_ip_all.txt
cat drop_ip.txt >> drop_ip_all.txt

#drop_ip_all remove repeat ip
#cat drop_ip_all.txt | sort | uniq > drop_ip_all.txt
分享到:
评论

相关推荐

    shell脚本结合iptables防端口扫描的实现

    主要介绍了shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下

    109个shell脚本合集.pdf

    在这个脚本中,我们使用iptables命令来屏蔽攻击IP,防止Dos攻击。 Shell脚本会自动检测到攻击IP,并将其加入到防火墙规则中,以阻止攻击。 2. Linux系统发送告警脚本 这个脚本可以在Linux系统中发送告警邮件,通知...

    防cc攻击脚本配合iptables

    linux上防cc攻击,本脚本配置iptables使用,安装cckiller -i,卸载cckiller -U

    250个shell脚本

    1. Dos攻击防范:通过监控Nginx的日志文件,检测到异常频繁的IP访问后,脚本会自动使用iptables命令将这些IP添加到防火墙规则中,阻止其进一步的访问,并记录到日志文件中。这展示了Shell脚本在安全领域的应用,结合...

    109个shell脚本合计

    脚本结合了iptables和mailx命令,可以在检测到异常IP后,不仅添加到防火墙黑名单,还可以发送邮件通知。首先,设置好邮件配置,然后执行iptable命令和日志记录。这对于实时监控系统安全状况非常有用。 3. MySQL...

    好用的iptables脚本

    好用的iptables脚本,包括iptables.rule,iptables.deny,iptables.allow三个文件。

    linux-DoSDeflate是一个轻量级的bashshell脚本旨在协助阻止拒绝服务攻击的过程

    Linux DoS Deflate 是一个专为防御拒绝服务(Denial of Service, DoS)攻击而设计的轻量级bash shell脚本。在了解这个脚本之前,我们需要先理解什么是DoS攻击。DoS攻击是恶意攻击者通过大量无效请求淹没目标服务器,...

    100个shell脚本合集

    在shell脚本中,可以通过监控Nginx日志来识别异常IP,例如当某个IP在短时间内访问次数超过设定阈值(如10次),则将其加入iptables防火墙的黑名单,阻止其继续访问。同时,脚本会记录被屏蔽的IP到 `/tmp/drop_ip.log...

    Shell脚本实现监控iptables运行状态

    主要介绍了Shell脚本实现监控iptables运行状态,本文直接给出实现代码,需要的朋友可以参考下

    9 个实用 Shell 脚本,直接部署,简单实用

    该脚本使用 `tail` 命令读取日志文件,使用 `grep` 命令提取攻击 IP,使用 `iptables` 命令屏蔽攻击 IP。 知识点: * `tail` 命令:用于读取日志文件的最后几行内容。 * `grep` 命令:用于搜索和提取日志文件中的...

    Shell脚本配合iptables屏蔽来自某个国家的IP访问

    主要介绍了Shell脚本配合iptables屏蔽来自某个国家的IP访问,本文利用IPdeny的IP数据,然后用Shell脚本导入iptables实现屏蔽IP访问,需要的朋友可以参考下

    iptables配置脚本_iptables配置脚本.sh_

    最基础的iptables配置脚本,一键加固Linux防火墙

    Linux减缓CC攻击

    Linux 减缓 CC 攻击 Linux 减缓 CC 攻击是指使用 Linux 操作系统自带的防火墙工具 ...使用 iptables 来减缓 CC 攻击是 Linux 操作系统的一种常见的防御方法,可以有效地防止 CC 攻击的影响,并保护服务器的安全。

    iptables脚本

    - `iptables-save > iptables.conf`: 将当前iptables规则保存到文件中,以便后续恢复使用。 ### 总结 综上所述,这个iptables脚本通过集成CGI页面实现了动态自定义iptables规则的功能。用户可以方便地通过Web界面...

    Shell实现的iptables管理脚本分享

    主要介绍了Shell实现的iptables管理脚本分享,本文脚本实现了添加、删除、查看、停止、启动等,需要的朋友可以参考下

    常用shell脚本,更加快捷的管理服务器

    首先,我们可以使用 shell 脚本来防范 Dos 攻击。Dos 攻击是一种常见的网络攻击方式,攻击者会不断地向服务器发送大量的数据包,以便耗尽服务器的资源。为了防范这种攻击,我们可以使用 shell 脚本来自动屏蔽攻击 IP...

    Shell脚本实现监控iptables规则是否被修改

    主要介绍了Shell脚本实现监控iptables规则是否被修改,本文直接给出实现代码,需要的朋友可以参考下

    通过PHP来远程执行shell脚本工具 整个程序只有两个文件,一个PHP文件,一个shell安装脚本,易于使用和安装

    很容易被小黑扫描到,使用boyurl工具可以执行远程关闭SSH命令/sbin/service sshd stop,需要的使用SSH的时候,远程执行开启SSH命令/sbin/service sshd start,还可以远程执行其他命令,比如设置iptables规则、重启...

Global site tag (gtag.js) - Google Analytics