#!/bin/bash DATE=$(date +%d/%b/%Y:%H:%M) LOG_FILE=/usr/local/nginx/logs/demo2.access.log ABNORMAL_IP=$(tail -n5000 $LOG_FILE |grep $DATE |awk '{a[$1]++}END{for(i in a)if(a[i]>10)print i}') for IP in $ABNORMAL_IP; do if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then iptables -I INPUT -s $IP -j DROP echo "$(date +'%F_%T') $IP" >> /tmp/drop_ip.log fi done
shell:DDOS攻击防范
原创dwl1988721 ©著作权
©著作权归作者所有:来自51CTO博客作者dwl1988721的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:shell:自动发布php项目
下一篇:shell:入侵检测(文件改动)
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
ARP防范
ARP防范
职场 ARP 休闲 -
XSS防范
一 简介 Asp.net 1.1后默认提供了防范 XSS(跨站脚本攻击) 的能力, 如果发现有风险的html标
JavaScript ASP.net ASP 脚本 HTML -
防范欺诈GPT
第一个纯粹为恶意目的而设计的生成式人工智能的推出——欺诈GPT。
gpt 欺诈 人工智能 网络 安全
