带来一篇Centos复杂处置CC打击shell剧本

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！第一个剧本是经由过程查找日记中会见次数过量的ip,并用iptables屏障。
#!/bin/bash
cur=`date+%H%M%S`
becur=`date-d"1minuteago"+%H%M%S`
badip=`tail-n10000/home/www.centos.bz/log/access.log|egrep-v".(gif|jpg|jpeg|png|CSS|js)"|awk-va="$becur"-vb="$cur"-F[:]{t=$5$6$7;if(t>=a&&t<=b)print$1}|sort|uniq-c|awk{if($1>=20)print$2}`
if[!-z"$badip"];then
foripin$badip;
do
iftest-z"`/sbin/iptables-nL|grep$ip`";then
/sbin/iptables-IINPUT-s$ip-jDROP
fi
done
fi
将此代码保留为ban.sh，到场cronjob使每分钟实行一次。
此剧本的感化是：使用iptables屏障每分钟会见页面凌驾20的IP，这些页面已扫除图片,css,js等静态文件。
第二个剧本是经由过程在日记中查找cc打击的特性举行屏障。
#!/bin/bash
keyword="cc-atack"
badip=`tail-n5000/home/www.centos.bz/log/access.log|grep"$keyword"|awk{print$1}|sort|uniq-c|sort-nr|awk{print$2}`
if[!-z"$badip"];then
foripin$badip;
do
iftest-z"`/sbin/iptables-nL|grep$ip`";then
/sbin/iptables-IINPUT-s$ip-jDROP
fi
done
fi
keyword则是日记中cc的特性，交换成无效的便可。


如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

一定要学好命令，shell是命令语言，命令解释程序及程序设计语言的统称，shell也负责用户和操作系统之间的沟通。

一定要学好命令，shell是命令语言，命令解释程序及程序设计语言的统称，shell也负责用户和操作系统之间的沟通。

Linux是参照Unix思想设计的，理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。

甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。

编程学习及开发，Linux是免费，开源的操作系统，并且可开发工具相当多，如果您支持自由软件，一定要同广大热爱自由软件人士一同为其不懈努力。

Linux最大的特点就是其开源性，这一点是十分难得的，这也是它能够存在到现在的原因之一。

Linux?最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具，所以Linux操作系统有着广泛的应用空间。