Nginx简易防御CC攻击脚本 -- 封IP
2018-03-26 00:00
417 查看
摘要: 读取nginx日志最后N行数,超过一定数目就将此ip在防火墙中过滤
#!/bin/sh ######################################################### ####功能介绍:读取nginx日志最后N行数,获取IP和访问数###### ####超过一定数目就将此ip在防火墙中过滤 ###### ####每天凌晨重启防火墙,清除规则 ###### ######################################################### #根据:https://bbs.aliyun.com/read/50817.html 思路改编 #vi /data/shell/iptables_fangshua.sh #chmod +x /data/shell/iptables_fangshua.sh #echo "* * * * * root /data/shell/iptables_fangshua.sh" >> /etc/crontab #service crond restart #每天凌晨重启防火墙 #echo "01 1 * * * root /etc/init.d/iptables restart" >> /etc/crontab #service crond restart status=`tail -n1000 /data/log/www.funet8.com-access.log |awk '{print $3}'| awk -F":" '{print $NF}' |sort|uniq -c|sort -nr|head -1` NUM=`echo $status|awk '{print $1}'` #最多IP次数 IP=`echo $status|awk '{print $2}'` #最多IP地址 result=`echo "$NUM > 200" | bc` if [ $result = 1 ] then echo IP:$IP is over $NUM, NoAccess IT! >> /data/log/Iptables_NoAccess_IP.log /sbin/iptables -I INPUT -s $IP -j DROP mv /data/log/www.funet8.com-access.log /data/log/www.funet8.com-access_$(date "+%Y-%m-%d-%H-%M-%S").log /etc/init.d/nginx reload fi
相关文章推荐
- Nginx简单防御CC攻击
- Nginx简单防御CC攻击的两种方法
- Nginx简单防御CC攻击
- #优化:Nginx防御DDOS和CC攻击
- 一个自动封IP防御DDOS脚本
- Nginx简单防御CC攻击的两种方法
- Nginx简单防御CC攻击的两种方法
- Linux系统防CC攻击自动拉黑IP增强版Shell脚本
- 用nginx日志+iptables防御CC攻击
- Linux系统防CC攻击自动拉黑IP增强版Shell脚本
- Linux系统防CC攻击自动拉黑IP增强版(Shell脚本)
- NGINX防御CC攻击教程
- 通过nginx配置文件抵御攻击,防御CC攻击的经典思路!
- 通过nginx配置文件抵御攻击,防御CC攻击的经典思路!
- Linux系统防CC攻击自动拉黑IP增强版Shell脚本
- Nginx防御CC攻击
- shell 脚本通过nginx日志封访问频率过高的IP
- Linux系统防CC攻击自动拉黑IP增强版Shell脚本 《Linux系统防CC攻击自动拉黑IP增强版Shell脚本》来自张戈博客
- 一个简易的python脚本统计nginx日志里的url及大小
- python脚本分析Nginx的每个IP的访问次数