带来一篇Centos复杂处置CC打击shell剧本
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!第一个剧本是经由过程查找日记中会见次数过量的ip,并用iptables屏障。#!/bin/bash
cur=`date+%H%M%S`
becur=`date-d"1minuteago"+%H%M%S`
badip=`tail-n10000/home/www.centos.bz/log/access.log|egrep-v".(gif|jpg|jpeg|png|css|js)"|awk-va="$becur"-vb="$cur"-F[:]{t=$5$6$7;if(t>=a&&t<=b)print$1}|sort|uniq-c|awk{if($1>=20)print$2}`
if[!-z"$badip"];then
foripin$badip;
do
iftest-z"`/sbin/iptables-nL|grep$ip`";then
/sbin/iptables-IINPUT-s$ip-jDROP
fi
done
fi
将此代码保留为ban.sh,到场cronjob使每分钟实行一次。
此剧本的感化是:使用iptables屏障每分钟会见页面凌驾20的IP,这些页面已扫除图片,css,js等静态文件。
第二个剧本是经由过程在日记中查找cc打击的特性举行屏障。
#!/bin/bash
keyword="cc-atack"
badip=`tail-n5000/home/www.centos.bz/log/access.log|grep"$keyword"|awk{print$1}|sort|uniq-c|sort-nr|awk{print$2}`
if[!-z"$badip"];then
foripin$badip;
do
iftest-z"`/sbin/iptables-nL|grep$ip`";then
/sbin/iptables-IINPUT-s$ip-jDROP
fi
done
fi
keyword则是日记中cc的特性,交换成无效的便可。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
带来一篇Centos复杂处置CC打击shell剧本
一定要学好命令,shell是命令语言,命令解释程序及程序设计语言的统称,shell也负责用户和操作系统之间的沟通。 一定要学好命令,shell是命令语言,命令解释程序及程序设计语言的统称,shell也负责用户和操作系统之间的沟通。 Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。 甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。 编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。 Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。 Linux?最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具,所以Linux操作系统有着广泛的应用空间。
页:
[1]