防DOS攻击脚本

guiyun affiliate
原理:
根据网络连接数,监控当某个IP并发连接数或者短时内PV超过100(具体数值根据实际情况来定),调用防火墙命令封掉对应的IP,监控频率每隔时间2分(具体时间根据实际来定)

#!/bin/bash

netstat -ant|awk -F "[ :]+" '/ESTABLISHED/{print $6}'|sort |uniq -c |sort -r >/tmp/ip.log
date=$(date +%F)
while read i
do
ip=$(echo $i|awk '{print $2}') 
nu=$(echo $i|awk '{print $1}')

if [ $nu -gt 100 ]; then
# iptables -I INPUT -s $ip -j DROP #Centos7以下使用
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="$ip" drop' 
firewall-cmd --reload
echo -e "$ip\t $date 访问次数超过100次!!" >> /tmp/drop-$date.ip
 fi
done</tmp/ip.log


guiyun affiliate

标签: shell

作者头像
南宫俊逸创始人

君子好学,自强不息~

上一篇:e2label: Bad magic number in super-block解决方法
下一篇:黑苹果MacOS 10.14 Mojave 安装

发表评论