脚本宝典收集整理的这篇文章主要介绍了利用Shell 脚本解决DDOS攻击问题,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
思路:主要利用 awk ,if结构,sort,uniq
#!/bin/bash FilePath="access.LOG" awk '{PRint $1}' $FilePath | sort -rn | uniq -c >ip_count.log cat ip_count.log | while read text ####读取文件内容,以行为单位 do echo $text count=`echo $text | awk '{print $1}' ` ip=`echo $text | awk '{print $2}'` if [ $count -gt 20 ] then if iptables -L | grep $ip ###判断是否已经在iptables 中 then echo "ip地址存在iptables中,不添加 " else echo "添加ip地址到iptables" iptables -A INPUT -s $ip -j DROP && echo $ip >>ip_drop.log /etc/inIT.d/iptables save &> /dev/null ###使iptables 生效 /etc/init.d/iptables restart &> /dev/null fi else echo "未到达标准,不添加到iptables" fi done
最后,我们可以把脚本添加到定时任务(crontab)里去,定时执行,这样就可以实现动态添加了。
以上所述是小编给大家介绍的利用Shell 脚本解决DDOS攻击问题,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本宝典网站的支持!
以上是脚本宝典为你收集整理的利用Shell 脚本解决DDOS攻击问题全部内容,希望文章能够帮你解决利用Shell 脚本解决DDOS攻击问题所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。