Linux下Ngxin服务器防DDos攻击自动加iptables的Shell脚本

Posted 2023-02-20 白-胖-子

• DDos攻击在互联网上就像内蒙的风，一年只刮两次，一次刮半年。

这个脚本通过分析Ngxin的访问日志，自动筛选出访问量大于5000的IP，并将其加入到iptables的进制黑名单中，多少对DDos攻击有些帮助。

#!/bin/bash
DATE=$(date +%d/%b/%Y:%H:%M)
LOG_FILE=/usr/local/nginx/logs/access.log
ABNORMAL_IP=$(tail -n5000 $LOG_FILE |grep $DATE |awk 'a[$1]++ENDfor(i in
a)if(a[i]>10)print i')
for IP in $ABNORMAL_IP; do
if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
iptables -I INPUT -s $IP -j DROP
echo "$(date +'%F_%T') $IP" >> /tmp/drop_ip.log
fi
done