Linux防CC攻击脚本

首页 > 代码库 > Linux防CC攻击脚本

2024-07-08 04:01:47 226人阅读

多数CC攻击在web服务器日志中都有相同攻击的特征，我们可以根据这些特征过滤出攻击的ip，利用iptables来阻止


#!/bin/bash

#by LinuxEye

#BLOG: http://blog.linuxeye.com

OLD_IFS=$IFS

IFS=$‘n‘

not_status=`iptables -nvL | grep "dpt:80" | awk ‘{print $8}‘`

for status in `cat /usr/local/nginx/logs/wordpress_access.log | grep ‘特征字符串‘ | awk ‘{print $1}‘  | sort -n | uniq -c | sort -r -n | grep -v "$not_status"`

do

    IFS=$OLD_IFS

    NUM=`echo $status | awk ‘{print $1}‘`

    IP=`echo $status | awk ‘{print $2}‘`

    result=`echo "$NUM > 250" | bc`

    if [ $result = 1 ];then

    #   echo IP:$IP is over $NUM, BAN IT!

        /sbin/iptables -I INPUT -p tcp  -s $IP --dport 80 -j DROP

fi

done

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > Linux防CC攻击脚本

Linux防CC攻击脚本

看完仍有疑问？有类似问题直接问程序猿