shell 脚本防止ddos

Posted 2021-02-18 jipeng1

#/bin/bash

<<ss #多行注释
通过封禁ip来解决ddos

获取连接数最多的前10个ip并临时写入文件dropip中
通过for循环来遍历dropip文件的ip
排除192.168开头和127.0开头的ip
然后遍历及排除完3题的ip后调用防火墙drop掉
并写日历文件到/var/log/ddos中
ss

for i in `cat dropip`                                                  #占用资源搞的ip 使用for 遍历出来
do

if [[ $i =~ "192.168" ]] || [[ $i =~ "127." ]];then
echo "$i is ok"
else
echo "$i is drop !!" >> /var/log/ddos                     #讲占用资源的IP地址给拉黑。
iptables -I INPUT -s $i -p tcp -j DROP
fi

done