Linux下Ngxin服务器防DDos攻击自动加iptables的Shell脚本

Posted 白-胖-子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux下Ngxin服务器防DDos攻击自动加iptables的Shell脚本相关的知识,希望对你有一定的参考价值。

  • DDos攻击在互联网上就像内蒙的风,一年只刮两次,一次刮半年。

这个脚本通过分析Ngxin的访问日志,自动筛选出访问量大于5000的IP,并将其加入到iptables的进制黑名单中,多少对DDos攻击有些帮助。

#!/bin/bash
DATE=$(date +%d/%b/%Y:%H:%M)
LOG_FILE=/usr/local/nginx/logs/access.log
ABNORMAL_IP=$(tail -n5000 $LOG_FILE |grep $DATE |awk 'a[$1]++ENDfor(i in
a)if(a[i]>10)print i')
for IP in $ABNORMAL_IP; do
if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
iptables -I INPUT -s $IP -j DROP
echo "$(date +'%F_%T') $IP" >> /tmp/drop_ip.log
fi
done

以上是关于Linux下Ngxin服务器防DDos攻击自动加iptables的Shell脚本的主要内容,如果未能解决你的问题,请参考以下文章

Linux下Ngxin服务器防DDos攻击自动加iptables的Shell脚本

Linux下Ngxin服务器防DDos攻击自动加iptables的Shell脚本

Linux下Ngxin服务器防DDos攻击自动加iptables的Shell脚本

如何找个海外高防服务器,防御DDOS攻击呢?

apache怎么防ddos cc拒绝服务攻击,最老是被攻击服务器网关超时

iptables 防DDOS攻击方法