English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> 一个简单的防CC攻击Shell脚本分享
 

一个简单的防CC攻击Shell脚本分享

威盾防火墙 2015-01-19
 
这篇文章主要介绍了一个简单的防CC攻击Shell脚本分享,主要原理是分析apache或者nginx的访问日志,对大量访问的IP加入iptables进行禁止访问,需要的朋友可以参考下

实现代码:

复制代码代码如下:
#!/bin/sh
cd /var/log/httpd/
cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > a
cp /dev/null access_log
cp /dev/null error_log
cp /dev/null limit.sh
cp /dev/null c
#awk '{print $2}' a|awk -F. '{print $1"."$2"."$3}'|sort|uniq > b
cat a|while read num ip
do
if [ "$num" -gt "20" ]
then
echo $ip >> c
fi
done
cat c|awk -F. '{print $1"."$2"."$3}'|sort|uniq > b
#cat c|sort|uniq > b
for i in `cat b`
#cat b|sed 's/\./ /g'|while read i1 i2 i3 i4
do
if `cat ourip |grep $i > /dev/null 2>&1`
then
echo "`date` $i" >> test
else
echo "iptables -I INPUT -p tcp -dport 80 -s $i.0/24 -j DROP" >> limit.sh
fi
done
相关内容: 最新内容:
网站如何防护CC攻击 和DDOS流量攻击[2015-01-19]
浅析如何防御CC攻击[2015-01-19]
SQL注入攻击代价沉重 重视web应用攻击成要务[2015-01-13]
让SQL注入攻击危害最小化三大措施[2015-01-13]
SQL盲注攻击的简单介绍[2015-01-13]
SQL注入式攻击的防治的六个建议[2015-01-13]
 网站如何防护CC攻击 和DDOS流量攻击[2015-01-19]
WordPress博客图片防盗链方法总结[2015-01-19]
推荐一本PHP程序猿都应该拜读的书[2015-01-19]
提升PHP安全:8个必须修改的PHP默认配置[2015-01-19]
php判断当前用户已在别处登录的方法[2015-01-19]
简单的方法让你的后台登录更加安全(php中加session验证)[2015-01-19]