首页 > 其他 > 详细

防DDOS 脚本 CC攻击

时间:2014-07-18 13:12:12      阅读:353      评论:0      收藏:0      [点我收藏+]

#!/bin/sh

#auther RuM

#date 20140716

cc ( )

{

[ -f ignore.ip.list ] ||  echo "127.0.0.1" > ignore.ip.list

        netstat -ntu | awk ‘{print $5}‘ | cut -d: -f4 | sort | uniq -c | sort -nr > BAD_IP_LIST

        while read line; do

                CURR_LINE_CONN=$(echo $line | cut -d" " -f1)

                CURR_LINE_IP=$(echo $line | cut -d" " -f2)

                iptables -L -n |grep -i $CURR_LINE_IP >>/dev/null

    if [ $? = 0  ];then

         break

                else

        if [ $CURR_LINE_CONN -lt 100 ]; then

            break

            else 

                IGNORE_BAN=`grep -c "$CURR_LINE_IP" ignore.ip.list` >>/dev/null

           if [ $IGNORE_BAN -ge 1 ]; then

                continue

                  else

                    iptables -I INPUT -s $CURR_LINE_IP -j DROP >> /dev/null

        fi

            fi

    fi

        done < BAD_IP_LIST

}

while true;do

  cc

  sleep 1

done



1  ignore.ip.list  可以添加白名单

2  $CURR_LINE_CONN -lt 100   这个100按自己需求去定义这里默认是写了100个并发连接就拒绝了


最后脚本在后台执行就循环了

本文出自 “信不信由你” 博客,请务必保留此出处http://312461613.blog.51cto.com/965442/1439774

防DDOS 脚本 CC攻击,布布扣,bubuko.com

防DDOS 脚本 CC攻击

原文:http://312461613.blog.51cto.com/965442/1439774

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!