防DDOS脚本不指定

12 12月

作者:admin|分类:监控安全

服务器一直受到DDOS的攻击，目前只能通过封IP来源来暂时解决。IP不源变化多端，光靠手工来添加简直是恶梦，想了个方法，用SHELL来做。

#!/bin/sh
/bin/netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v -E '192.168|127.0'|awk '{if ($2!=null && $1>4) {print $2}}'>/tmp/dropip
for i in $(cat /tmp/dropip)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo "$i kill at `date`">>/var/log/ddos

可以写到计划任务，每分钟执行一次。。

要是对脚本有个详细的说明就好了。。

awk '{if ($2!=null && $1>4) {print $2}}' 这个$1 > 4

设置太小了，有时候同一ip的有效连接不只4个.

可以任意调整

更多文章推荐