码迷,mamicode.com
首页 > 系统相关 > 详细

Shell防DDOS攻击原理

时间:2016-05-29 10:48:28      阅读:198      评论:0      收藏:0      [点我收藏+]

标签:

    #!/bin/sh
	#date:2015-12-13
	#filename:fang-DOS.sh 
	#version:v1.0
	while true
	do
	    #awk ‘{print $1}‘ access_2015-12-15.log|grep -v "^$"|sort|uniq -c >/tmp/tmp.log
	    netstat -an|grep EST|awk -F ‘[ :]+‘ ‘{print $6}‘|sort|uniq -c >/tmp/tmp.log 
	    exec </tmp/tmp.log
	    while read line
	    do
	        ip=`echo $line|awk ‘{print $2}‘`
	        count=`echo $line|awk ‘{print $1}‘`
	        if [ $count -gt 3 ] && [ `iptables -L -n|grep "$ip"|wc -l` -lt 1 ]
	          then 
	              iptables -I INPUT -s $ip -j DROP
	              echo "$line is dropped" >>/tmp/droplist.log
	        fi
	    done
	       sleep 5 
	 done


  更多内容请访问 李兴利博客

Shell防DDOS攻击原理

标签:

原文地址:http://www.cnblogs.com/lixingli/p/5539015.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!