多数CC攻击在web服务器日志中都有相同攻击的特征,我们可以根据这些特征过滤出攻击的ip,利用iptables来阻止

#!/bin/bash
#by LinuxEye
#BLOG: http://blog.linuxeye.com
OLD_IFS=$IFS
IFS=$'n'
not_status=`iptables -nvL | grep "dpt:80" | awk '{print $8}'`
for status in `cat /usr/local/nginx/logs/wordpress_access.log | grep '特征字符串' | awk '{print $1}'  | sort -n | uniq -c | sort -r -n | grep -v "$not_status"`
do
    IFS=$OLD_IFS
    NUM=`echo $status | awk '{print $1}'`
    IP=`echo $status | awk '{print $2}'`
    result=`echo "$NUM > 250" | bc`
    if [ $result = 1 ];then
    #   echo IP:$IP is over $NUM, BAN IT!
        /sbin/iptables -I INPUT -p tcp  -s $IP --dport 80 -j DROP
    fi
done

转载于:https://www.cnblogs.com/L-H-R-X-hehe/p/3786078.html

Linux防CC攻击脚本相关推荐

  1. linux cc脚本,LINUX:CentOS防CC攻击脚本

    整个脚本内容如下: #!/bin/sh cd /var/log/httpd/ cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head ...

  2. Linux/CentOS防CC攻击脚本

    http://www.lvtao.net/shell/478.html

  3. linux防ddos攻击脚本,Linux系统防止DDOS攻击脚本

    chmod +x install.sh ./install.sh 安装结束后,配置主配文件 ddos.conf ##### Paths of the script and other files PR ...

  4. linux防ddos攻击脚本,Linux IPTables防DDOS攻击Shell脚本

    1.Shell脚本 #!/bin/bash /bin/netstat -na |grep ESTABLISHED |awk '{print $5}' |awk -F : '{print $1}' | ...

  5. linux单端口防cc,Linux防CC攻击

    释放双眼,带上耳机,听听看~! 查看所有80端口的连接数 netstat -nat|grep -i "80"|wc -l 对连接的IP按连接数量进行排序 netstat -anp ...

  6. Linux系统防CC攻击自动拉黑IP增强版Shell脚本

    Linux系统防CC攻击自动拉黑IP增强版Shell脚本 文章目录 一.Shell代码 二.执行脚本 三.效果测试 四.附加说明 前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原 ...

  7. Linux系统防CC攻击自动拉黑IP增强版(Shell脚本)

    这篇文章主要介绍了Linux系统防CC攻击自动拉黑IP增强版(Shell脚本),需要的朋友可以参考下 前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存 ...

  8. Linux CC攻击脚本

    Linux CC攻击脚本 CC(ChallengeCollapsar)主要是用来攻击页面的.大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越 ...

  9. linux cc攻击脚本,GitHub - yuanguoping/CCKiller: Linux轻量级CC攻击防御工具脚本

    CCkiller Linux attack defense scripts tool --- Linux CC攻击防御工具脚本 请执行如下命令在线安装: curl -ko install.sh htt ...

最新文章

  1. adodb.RecordSet的属性和方法
  2. OPPO R9s在哪里开启Usb调试模式的完美步骤
  3. dubbo请求调用过程分析
  4. 【Python数据结构】——链表
  5. 计算机中国象棋书籍,[建议]中国的象棋永远不能被没有“思维”的电脑所代替(就目前的电脑象棋软件...
  6. ModelState用法
  7. 某学校有计算机主机1300台,网络互联技术与实践第14章:构建基于静态路由的多层网络.ppt...
  8. zoj 1586 QSNetwork 最小生成树 Prim Kruskal
  9. 上传身份证照片js_html+css+js 实现拍照预览上传图片功能
  10. 自动超频_单核和多核全都要 为Zen3而生的超频技术有点猛
  11. 叶氏量能大抄底(通达信副图)
  12. 【版本控制工具】svn服务器、客户端安装配置及eclipse的svn检出
  13. Visual FoxPro权威指南pdf
  14. python表示倍数_python 求倍数
  15. C/C++中各类数值型数据间的混合运算法则
  16. 拔丝芋头的Java学习日记--Day4
  17. 显卡的优化以提高计算机性能作用,事实:[图形卡]黄卡驱动的“优化以提高计算性能”问题,只需进行简单测试即可...
  18. Vista发布在即 各版本详情介绍
  19. zoj2100-Seeding
  20. 十六进制转换为ASC码

热门文章

  1. eigrp配置实验_EIGRP负载均衡的实现
  2. window自动任务
  3. bert模型可以做文本主题识别吗_BERT如何融合主题模型-ACL2020
  4. 错误: 找不到或无法加载主类
  5. js 禁止android手机返回键,js禁止浏览器,微信,及手机物理键的返回
  6. c语言字符串替换问题,C语言中的字符串替换
  7. Linux键盘连续输入,关于修改键盘输入
  8. php 使用上传文件预览插件,bootstrap fileinput插件实现预览上传照片功能方法详解...
  9. 专用计算机 一级专用计算机芯片,计算机一级考试 2015年模拟题(一)
  10. java流对象_Java对象流的使用