Linux简单处理CC攻击shell脚本
2012-06-18 15:24
751 查看
#!/bin/bash
cur=`date +%H%M%S`
becur=`date -d "1 minute ago" +%H%M%S`
badip=`tail -n 10000 /home/www.centos.bz/log/access.log | egrep -v "\.(gif|jpg|jpeg|png|css|js)" | awk -v a="$becur" -v b="$cur" -F [' ':] '{t=$5$6$7;if (t>=a && t<=b) print $1}' | sort | uniq -c | awk '{if ($1>=20) print $2}'`
if [ ! -z "$badip" ];then
for ip in $badip;
do
if test -z "`/sbin/iptables -nL | grep $ip`";then
/sbin/iptables -I INPUT -s $ip -j DROP
fi
done
fi
将此代码保存为ban.sh,加入cronjob使每分钟执行一次。
此脚本的作用是:利用iptables屏蔽每分钟访问页面超过20的IP,这些页面已经排除图片,css,js等静态文件。
cur=`date +%H%M%S`
becur=`date -d "1 minute ago" +%H%M%S`
badip=`tail -n 10000 /home/www.centos.bz/log/access.log | egrep -v "\.(gif|jpg|jpeg|png|css|js)" | awk -v a="$becur" -v b="$cur" -F [' ':] '{t=$5$6$7;if (t>=a && t<=b) print $1}' | sort | uniq -c | awk '{if ($1>=20) print $2}'`
if [ ! -z "$badip" ];then
for ip in $badip;
do
if test -z "`/sbin/iptables -nL | grep $ip`";then
/sbin/iptables -I INPUT -s $ip -j DROP
fi
done
fi
将此代码保存为ban.sh,加入cronjob使每分钟执行一次。
此脚本的作用是:利用iptables屏蔽每分钟访问页面超过20的IP,这些页面已经排除图片,css,js等静态文件。
相关文章推荐
- Linux简单处理CC攻击shell脚本
- Linux简单处理CC攻击shell脚本
- CentOS — 简单处理CC攻击的shell脚本
- centos系统故障-Centos简单处理CC攻击shell脚本
- 简单的Linux查找后门思路和shell脚本分享
- Linux的shell脚本换行符引起的unexpected syntax errror: ‘最简单方法
- linux【Shell脚本】逐行处理文本文件
- Shell_Linux_Shell脚本库_日志处理中写的一些脚本
- Linux学习之shell脚本的简单使用
- 超级简单的 linux网站备份脚本 shell
- Linux的简单shell脚本中修改文件操作
- linux 几个简单shell脚本demo
- Linux脚本(shell)编程(一) 简单入门HelloWorld
- Linux的简单shell脚本中修改文件操作
- Linux脚本(shell)编程(一) 简单入门HelloWorld
- 一个简单的防CC攻击Shell脚本分享
- shell 脚本实战笔记(11)--Mysql在linux下的安装和简单运维
- Linux简单入门(十二)shell脚本之前的基础知识
- Linux下C语言引用shell脚本的简单例子
- 【sehll学习】linux运维一个简单shell脚本监控系统内存