Shell脚本用iptables自动封连接数较大的IP防止CC攻击
时间:2014-04-29 01:36 来源:linux.it.net.cn 作者:IT网
本文介绍的这种方法用于被动统计IP连接数,对连接数较大的IP用iptables封掉,如需主动限制,可参考通过iptables限制ip连接数防止CC攻击。
Shell脚本如下:
代码如下:
#!/bin/bash
#Created by http://www.service-labs.com
num=100 #上限
list=`netstat -an |grep ^tcp.*:80|egrep -v ‘LISTEN|127.0.0.1′|awk -F”[ ]+|[:]” ‘{print $6}’|sort|uniq -c|sort -rn|awk ‘{if ($1>$num){print $2}}’`
for i in $list
do
iptables -I INPUT -s $i –dport 80 -j DROP
done
加入crontab计划任务:
代码如下:
crontab -e
*/5 * * * * sh /path/file.sh #5分钟执行一次 (责任编辑:IT)
本文介绍的这种方法用于被动统计IP连接数,对连接数较大的IP用iptables封掉,如需主动限制,可参考通过iptables限制ip连接数防止CC攻击。 Shell脚本如下: 代码如下: #!/bin/bash #Created by http://www.service-labs.com num=100 #上限 list=`netstat -an |grep ^tcp.*:80|egrep -v ‘LISTEN|127.0.0.1′|awk -F”[ ]+|[:]” ‘{print $6}’|sort|uniq -c|sort -rn|awk ‘{if ($1>$num){print $2}}’` for i in $list do iptables -I INPUT -s $i –dport 80 -j DROP done 加入crontab计划任务: 代码如下: crontab -e */5 * * * * sh /path/file.sh #5分钟执行一次 (责任编辑:IT) |