洛杉矶MC机房 高速低价18元起

Linux简单处理CC攻击shell脚本

提示:如果官网是英文页面,建议使用谷歌浏览器能同步翻译页面。点击下载【谷歌浏览器最新绿色便携版】
注意:部分文章发布时间较长,可能存在未知因素,购买时建议在本站搜索商家名称,先充分了解商家动态。
交流:唯一投稿QQ80059284、唯一投稿邮箱:admin@bkvps.com、网友交流QQ群号640669696。

第一个脚本是通过查找日志中访问次数过多的ip,并用iptables屏蔽,600秒解封。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#!/bin/bash
btime=600
becur=`date -d “1 minute ago” +%H%M%S`
badip=`tac /home/www.centos.bz/log/access.log  | awk  -v a=”$becur”  -F [‘ ‘:] ‘{t=$5$6$7;if (t>=a) print} else {exit;}’ | egrep -v “.(gif|jpg|jpeg|png|css|js)” | awk ‘{print $1}’ | sort | uniq -c | awk ‘{if ($1>=20) print $2}’`
if [ ! -z “$badip” ];then
for ip in $badip;
do
if test -z “`/sbin/iptables -nL | grep $ip`”;then
/sbin/iptables -I INPUT -s $ip -j DROP
UNBAN_SCRIPT=`mktemp /tmp/unban.XXXXXXXX`
echo ‘#!/bin/sh’ > $UNBAN_SCRIPT
echo “sleep $btime” >> $UNBAN_SCRIPT
echo “/sbin/iptables -D INPUT -s $ip -j DROP” >> $UNBAN_SCRIPT
echo “rm -f $UNBAN_SCRIPT” >> $UNBAN_SCRIPT
. $UNBAN_SCRIPT &
fi
done
fi

将此代码保存为ban.sh,加入cronjob使每分钟执行一次。 此脚本的作用是:利用iptables屏蔽每分钟访问页面超过20的IP,这些页面已经排除图片,css,js等静态文件。 第二个脚本是通过在日志中查找cc攻击的特征进行屏蔽。

1
2
3
4
5
6
7
8
9
10
11
#!/bin/bash
keyword=”cc-atack”
badip=`tail -n 5000  /home/www.centos.bz/log/access.log | grep “$keyword”  | awk ‘{print $1}’ | sort | uniq -c | sort -nr | awk ‘{print $2}’`
if [ ! -z “$badip” ];then
for ip in $badip;
do
if test -z “`/sbin/iptables -nL | grep $ip`”;then
/sbin/iptables -I INPUT -s $ip -j DROP
fi
done
fi

keyword则是日志中cc的特征,替换成有效的即可。

 

转载,文章来源:http://www.centos.bz/2012/06/linux-cc-attack-shell-script/

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:贝壳主机网 » Linux简单处理CC攻击shell脚本

分享到: 生成海报
香港/美国/国内高速VPS

贝壳主机网 更新 快捷

联系我们联系我们
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活

Page generated in
0.00105 sec