您现在的位置： Linux教程網 >> UnixLinux > >> Linux管理 >> Linux安全

linux防CC攻擊腳本

多數CC攻擊在web服務器日志中都有相同攻擊的特征，我們可以根據這些特征過濾出攻擊的ip，利用iptables來阻止

#!/bin/bash
#by LinuxEye
#BLOG: http://blog.linuxeye.com
OLD_IFS=$IFS
IFS=$'\n'
not_status=`iptables -nvL | grep "dpt:80" | awk '{print $8}'`
for status in `cat /usr/local/nginx/logs/wordpress_access.log | grep '特征字符串' | awk '{print $1}'  | sort -n | uniq -c | sort -r -n | grep -v "$not_status"` 
do
	IFS=$OLD_IFS
	NUM=`echo $status | awk '{print $1}'`
	IP=`echo $status | awk '{print $2}'`
	result=`echo "$NUM > 250" | bc`
	if [ $result = 1 ];then
	#	echo IP:$IP is over $NUM, BAN IT!
		/sbin/iptables -I INPUT -p tcp  -s $IP --dport 80 -j DROP
	fi
done

上一篇文章：全面解析Linux病毒分類及其防范方法
下一篇文章： No

Linux安全

cc攻擊分析

Linux系統如何防止CC攻擊

linux查CC攻擊

[Linux]Linux Shell腳本參數傳遞

Linux 第九天: (08月11日) Linux Shell腳本編程

【Linux大系】Linux的概念與體系，linux概念體系

Linux學習心得之 linux命令，linux學習心得命令