Iptables DDOS/CC 自动屏蔽脚本

May 20, 2013

最近不停地被 CC (DDOS的一种)频繁干扰,分享一个 iptables 屏蔽 DDOS 的脚本。
让 crond 每分钟运行一次。

############### KILL DDOS ##############

iptables_log="/data/logs/iptables_conf.log"

### Iptables 配置导出的路径,可任意修改 ###

########################################

status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}'|awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n |grep -v 127.0.0.1`

NUM=`echo $status|awk '{print $1}'`

IP=`echo $status|awk '{print $2}'`

result=`echo "$NUM > 200" | bc`

### 如果同时连接数大于  则干掉!###

if [ $result =  ]

then

echo IP:$IP is over $NUM, BAN IT!

/sbin/iptables -I INPUT -s $IP -j DROP

fi

########################################

iptables-save > ${iptables_log}

### 输出当前的 iptable 配置作为日志 ###

########################################

最新文章

  1. eclipse新建web项目开发JSP
  2. jQuery对表单的操作
  3. Code First04---关于上下文DbContext
  4. 你不知道的Java类
  5. SDUT 2408:Pick apples
  6. 剑指offer--13题
  7. JAVA基础第五组(5道题)
  8. (一)最小的Django
  9. Python 双向链表
  10. vh、vw、vmin、vmax 知多少
  11. TensorFlow学习笔记1
  12. item 10: 比起unscoped enum更偏爱scoped enum
  13. 理解 e.clientX,e.clientY e.pageX e.pageY e.offsetX e.offsetY
  14. 织梦替换ueditor百度编辑器,支持图片水印 教程
  15. 【PAT】1052 Linked List Sorting (25)(25 分)
  16. 0x01 现阶段目标
  17. django 取model字段的verbose_name值
  18. div模拟selection标签 下拉列表
  19. myeclipse debug不显示变量值解决的方法
  20. 从零开始——JSON ARRAY&JSON OBJECT

热门文章

  1. 30类css选择器
  2. 8款超酷实用的CSS3 Tab菜单集合
  3. iPhone的全球之旅 读书笔记
  4. Python单元测试——深入理解unittest (转)
  5. Entity Framework 并发处理借鉴
  6. c#枚举自定义,用于数据绑定。
  7. C#定时器和事件
  8. 例题6-4 Broken Keyboard UVa11988
  9. 从java到php
  10. ckeditor增加上传图片的功能