使用shell脚本结合iptables防止类CC攻击 - - ITeye博客

`

wister

浏览: 85140 次
性别:
来自: 北京

最近访客更多访客>>

feiyue81

deng131

fengaodlw

woshiliukun

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

735920595：一直报空指针怎么解决
java开源类库pinyin4j的使用
xingkongdeasi：很不错，顶一个！！
java开源类库pinyin4j的使用
zhao_xiaolu： toHanyuPinyinStringArray这个方法亲
java开源类库pinyin4j的使用
cl1154781231：谢谢分享！！
java开源类库pinyin4j的使用
pop1030123： ytpytp222 写道抄了这个代码去用，大规模用出现bug。 ...
java开源类库pinyin4j的使用

使用shell脚本结合iptables防止类CC攻击

博客分类：

Linux相关

shell iptables linux CC攻击

阅读更多

#!/bin/bash
#script info:
#     Analysis access_log.abc log for a certain period of time to visit the suffix: "mp3",
#     and more than a certain number of requests an IP address, this IP address to iptables to filter to prevent the attack of CC.

cd /usr/local/apache/logs/

tail access_log.abc -n 2000 | awk '{print $1,$7}'| grep -E 'mp3$' | awk '{print $1,$2}' | sort | uniq -c | sort -nr | grep -v -E '127.0' | awk '{if($2!=null && $1>50){print $2}}' > drop_ip.txt

for i in `cat drop_ip.txt`
do
FLAG=0
  for ai in `cat drop_ip_all.txt`
    do
      if [ "$i" = "$ai" ]; then
        FLAG=1
        break
      fi
  done
  if [ $FLAG -eq 0 ]; then
    #echo --new drop ip:$i
    #add to iptables
    /sbin/iptables -A INPUT -s $i -p tcp --dport 80 -j DROP
  fi
done

#select drop_ip.txt append to drop_ip_all.txt
cat drop_ip.txt >> drop_ip_all.txt

#drop_ip_all remove repeat ip
#cat drop_ip_all.txt | sort | uniq > drop_ip_all.txt

分享到：

linux安装宋体 | (转载)互联网鄙视食物链大全

2012-04-09 14:01
浏览 1899
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

shell脚本结合iptables防端口扫描的实现: 主要介绍了shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下

109个shell脚本合集.pdf: 在这个脚本中，我们使用iptables命令来屏蔽攻击IP，防止Dos攻击。 Shell脚本会自动检测到攻击IP，并将其加入到防火墙规则中，以阻止攻击。 2. Linux系统发送告警脚本这个脚本可以在Linux系统中发送告警邮件，通知...

防cc攻击脚本配合iptables: linux上防cc攻击，本脚本配置iptables使用，安装cckiller -i，卸载cckiller -U

250个shell脚本: 1. Dos攻击防范：通过监控Nginx的日志文件，检测到异常频繁的IP访问后，脚本会自动使用iptables命令将这些IP添加到防火墙规则中，阻止其进一步的访问，并记录到日志文件中。这展示了Shell脚本在安全领域的应用，结合...

109个shell脚本合计: 脚本结合了iptables和mailx命令，可以在检测到异常IP后，不仅添加到防火墙黑名单，还可以发送邮件通知。首先，设置好邮件配置，然后执行iptable命令和日志记录。这对于实时监控系统安全状况非常有用。 3. MySQL...

好用的iptables脚本: 好用的iptables脚本,包括iptables.rule,iptables.deny,iptables.allow三个文件。

linux-DoSDeflate是一个轻量级的bashshell脚本旨在协助阻止拒绝服务攻击的过程: Linux DoS Deflate 是一个专为防御拒绝服务（Denial of Service, DoS）攻击而设计的轻量级bash shell脚本。在了解这个脚本之前，我们需要先理解什么是DoS攻击。DoS攻击是恶意攻击者通过大量无效请求淹没目标服务器，...

100个shell脚本合集: 在shell脚本中，可以通过监控Nginx日志来识别异常IP，例如当某个IP在短时间内访问次数超过设定阈值（如10次），则将其加入iptables防火墙的黑名单，阻止其继续访问。同时，脚本会记录被屏蔽的IP到 `/tmp/drop_ip.log...

Shell脚本实现监控iptables运行状态: 主要介绍了Shell脚本实现监控iptables运行状态,本文直接给出实现代码,需要的朋友可以参考下

9 个实用 Shell 脚本，直接部署，简单实用: 该脚本使用 `tail` 命令读取日志文件，使用 `grep` 命令提取攻击 IP，使用 `iptables` 命令屏蔽攻击 IP。知识点： * `tail` 命令：用于读取日志文件的最后几行内容。 * `grep` 命令：用于搜索和提取日志文件中的...

Shell脚本配合iptables屏蔽来自某个国家的IP访问: 主要介绍了Shell脚本配合iptables屏蔽来自某个国家的IP访问,本文利用IPdeny的IP数据,然后用Shell脚本导入iptables实现屏蔽IP访问,需要的朋友可以参考下

iptables配置脚本_iptables配置脚本.sh_: 最基础的iptables配置脚本，一键加固Linux防火墙

Linux减缓CC攻击: Linux 减缓 CC 攻击 Linux 减缓 CC 攻击是指使用 Linux 操作系统自带的防火墙工具 ...使用 iptables 来减缓 CC 攻击是 Linux 操作系统的一种常见的防御方法，可以有效地防止 CC 攻击的影响，并保护服务器的安全。

iptables脚本: - `iptables-save > iptables.conf`: 将当前iptables规则保存到文件中，以便后续恢复使用。 ### 总结综上所述，这个iptables脚本通过集成CGI页面实现了动态自定义iptables规则的功能。用户可以方便地通过Web界面...

Shell实现的iptables管理脚本分享: 主要介绍了Shell实现的iptables管理脚本分享,本文脚本实现了添加、删除、查看、停止、启动等,需要的朋友可以参考下

常用shell脚本，更加快捷的管理服务器: 首先，我们可以使用 shell 脚本来防范 Dos 攻击。Dos 攻击是一种常见的网络攻击方式，攻击者会不断地向服务器发送大量的数据包，以便耗尽服务器的资源。为了防范这种攻击，我们可以使用 shell 脚本来自动屏蔽攻击 IP...

Shell脚本实现监控iptables规则是否被修改: 主要介绍了Shell脚本实现监控iptables规则是否被修改,本文直接给出实现代码,需要的朋友可以参考下

通过PHP来远程执行shell脚本工具整个程序只有两个文件，一个PHP文件，一个shell安装脚本，易于使用和安装: 很容易被小黑扫描到，使用boyurl工具可以执行远程关闭SSH命令/sbin/service sshd stop，需要的使用SSH的时候，远程执行开启SSH命令/sbin/service sshd start，还可以远程执行其他命令，比如设置iptables规则、重启...

Global site tag (gtag.js) - Google Analytics