[转载]实现DDOS攻击自动封禁IP

 1 #!/bin/bash
 2 #############################################################
 3 # File Name: ddos_check.sh
 4 #############################################################
 5 
 6 Info_File=/tmp/ddos_check.log
 7 
 8 #从连接数获取
 9 #netstat -lant|awk -F "[ :]+" '/180:80/{clsn[$6]++}END{for(pol in clsn)print pol,clsn[pol]}' >$Info_File
10 # 从日志获取
11 awk '{hotel[$1]++}END{for(pol in hotel)print pol,hotel[pol]}' access.log|sort -nk2 -r >$Info_File
12 
13 while read line
14 do
15 Ip_Add=`echo $line |awk '{print $1}'`
16 Access=`echo $line |awk '{print $2}'`
17 if [ $Access -ge 10000 ]
18 then
19 
20 #echo $Ip_Add
21 iptables -I INPUT -s $Ip_Add -j DROP
22 fi
23 done <$Info_File

来源：https://www.cnblogs.com/chenyangqit/p/11787719.html

标签

pol

ddos

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!