歡迎來到Linux教程網
設為首頁 加入收藏
Linux教程網
Linux教程網
Linux教程網
Linux教程網 >> Linux管理 >> Linux安全 >> linux防CC攻擊腳本

linux防CC攻擊腳本

日期:2017/2/27 17:11:04   编辑:Linux安全
多數CC攻擊在web服務器日志中都有相同攻擊的特征,我們可以根據這些特征過濾出攻擊的ip,利用iptables來阻止
#!/bin/bash
#by LinuxEye
#BLOG: http://blog.linuxeye.com
OLD_IFS=$IFS
IFS=$'\n'
not_status=`iptables -nvL | grep "dpt:80" | awk '{print $8}'`
for status in `cat /usr/local/nginx/logs/wordpress_access.log | grep '特征字符串' | awk '{print $1}'  | sort -n | uniq -c | sort -r -n | grep -v "$not_status"` 
do
	IFS=$OLD_IFS
	NUM=`echo $status | awk '{print $1}'`
	IP=`echo $status | awk '{print $2}'`
	result=`echo "$NUM > 250" | bc`
	if [ $result = 1 ];then
	#	echo IP:$IP is over $NUM, BAN IT!
		/sbin/iptables -I INPUT -p tcp  -s $IP --dport 80 -j DROP
	fi
done

Linux安全

如何使用fail2ban防御SSH服務器的暴力破解攻擊

對於SSH服務的常見的攻擊就是暴力破解攻擊—&mda

確保Hadoop數據安全的十大最佳方法

WordPress爆XSS高危漏洞,影響上百萬網站

PHP漏洞全解

redis配置不當可直接導致服務器被控制

確保雲計算安全的五大最佳實踐

最佳的75個安全檢測工具

防范DDoS攻擊的15個方法

iptables裡的四表五鏈

Linux教程網

Ubuntu 一鍵安裝chrome 谷歌浏覽器

平台chunli@ubuntu:~$ sudo apt-get install -y lsb-

Memcached源碼學習

Android得到控件在屏幕中的坐標

seach localdomain是什麼

RedHat Linux下yum軟件包安裝

如何修改Linux系統Shell腳本輸出文字的顏色

Linux安全掃描工具Nmap用法及參數詳解

4個可以發送完整電子郵件的命令行工具

Linux下Samba服務器的應用

相关文章
Linux集群Linux網絡Linux維護Linux安全Linux服務Linux配置Linux問題解決
文章推荐
WordPress可以觸發Linux上的Ghost缺陷

文件上傳安全測試方法

SSL與數字證書基本概念和工作原理

如何使用fail2ban防御SSH服務器的暴力破解攻擊

热点聚焦

HTTP狀態碼對照詳解

BrazilFW - 一個強大的網絡安全工具

如何做到Linux系統安全

Linux環境下使用OpenSSL對消息和文件進行加密

確保Hadoop數據安全的十大最佳方法

iptables策略詳解

7種DoS攻擊方法簡述

相對路徑和絕對路徑錯誤造成的漏洞

防止SYN Flooding的DoS攻擊

確保雲計算安全的五大最佳實踐

Copyright © Linux教程網 All Rights Reserved