#!/bin/bash
#iptables 减缓cc攻击,如果需要修改其值,请修改num这个变量。
num=5
iplist=`netstat -auptn|grep ‘^tcp.*:80‘|egrep -v ‘LISTEN|127.0.0.1‘|awk -F[:] ‘{print $8}‘|sort|uniq -c|sort -nr|awk ‘{if ($1>$num){print $3}}‘`
for ip in $iplist
do
iptables -I INPUT -s $ip -p tcp --dport 80 -j DROP
done
提示:可以在脚本中指定多长时间自动解封!
本文出自 “任志远@IT分享” 博客,谢绝转载!
原文地址:http://renzhiyuan.blog.51cto.com/10433137/1836570