首页 > 代码库 > 利用nginx 日志处理ddos攻击
利用nginx 日志处理ddos攻击
#防止ddos攻击,将此脚本放置到定时任务中。
#!/bin/bash
log=‘/usr/local/nginx/logs/nginx.log‘ #日志绝对路径
DATE=`date -d ‘1 minutes ago‘ "+%d/%b/%Y:%H:%M"` #显示出日志格式的时间,方便匹配,%b简短#格式时间,-d 显示设定的时间。
tmp=`date "+%s%N"` #秒要精确化
grep "$DATE" $log|awk ‘{print $1}‘|sort |uniq -c |sort -rn |grep -v ‘类似你的cdn等你允许拉取你ip addr‘>/var/log/ip_${tmp}.log #收集到攻击你的ip
while read line #一次读进一行 (num ip)
do
count=`echo $line|awk ‘{print $1}‘`
ip=`echo $line|awk ‘{print $2}‘`
re=`echo $count-100|bc`
if [ $re -gt 0 ];then
echo `date` ": $ip has been DP" >>/var/log/iptalbes.log
/sbin/iptables -I INPUT -p tcp -m tcp -s $ip --dport 80 -j DROP
fi
done </var/log/ip_${tmp}.log
rm -f /var/log/ip_${tmp}.log本文出自 “Linux” 博客,请务必保留此出处http://ridingonhorse.blog.51cto.com/11265295/1874055
利用nginx 日志处理ddos攻击
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。