Linux防CC攻击脚本

作者

多数CC攻击在web服务器日志中都有相同攻击的特征,我们可以根据这些特征过滤出攻击的ip,利用iptables来阻止

  1. #!/bin/bash  
  2. #by yeho  
  3. #BLOG:  https://linuxeye.com  
  4. OLD_IFS=$IFS  
  5. IFS=$’\n’  
  6. for status in `grep ‘特征字符串’ /data/wwwlogs/linuxeye.com_nginx.log | awk ‘{print $1}’  
  7.   | sort -n | uniq -c`  
  8. do  
  9.   IFS=$OLD_IFS  
  10.   NUM=`echo $status | awk ‘{print $1}’`  
  11.   IP=`echo $status | awk ‘{print $2}’`  
  12.   #echo $status  
  13.   if [ -z “`iptables -nvL | grep “dpt:80” | awk ‘{print $8}’ | grep “$IP”`” ];then  
  14.     if [ $NUM -gt 250 ];then  
  15.       #echo IP:$IP is over $NUM, BAN IT!  
  16.       /sbin/iptables -I INPUT -p tcp  -s $IP –dport 80 -j DROP  
  17.     fi  
  18.   fi  
  19. done  

【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps

【AD】RackNerd 推出的 KVM VPS 特价优惠,在纽约、西雅图、圣何塞和阿什本每年仅需 12.88 美元!