Linux IP不为空 脚本,Linux系统防CC攻击自动拉黑IPShell脚本
加入到crontab计划任务执行的
脚本#!/bin/bash
#Author:萧萧一风
#Desc:Auto Deny Black_IP Script.
#Date:2019-9-28
#取得参数$1为并发阈值,若留空则默认允许单IP最大50并发(实际测试发现,2M带宽,十来个并发服务器就已经无法访问了!)
if [[ -z $1 ]];then
num=50
else
num=$1
fi
#巧妙的进入到脚本工作目录
cd $(cd $(dirname $BASH_SOURCE) && pwd)
#请求检查、判断及拉黑主功能函数
function check(){
iplist=`netstat -an |grep ^tcp.*:80|egrep -v 'LISTEN|127.0.0.1'|awk -F"[ ]+|[:]" '{print $6}'|sort|uniq -c|sort -rn|awk -v str=$num '{if ($1>str){print $2}}'`
if [[ ! -z $iplist ]];
then
>./black_ip.txt
for black_ip in $iplist
do
#白名单过滤中已取消IP段的判断功能,可根据需要自行修改以下代码(请参考前天写的脚本)
#exclude_ip=`echo $black_ip | awk -F"." '{print $1"."$2"."$3}'`
#grep -q $exclude_ip ./white_ip.txt
grep -q $black_ip ./white_ip.txt
if [[ $? -eq 0 ]];then
echo "$black_ip (white_ip)" >>./black_ip.txt
else
echo $black_ip >>./black_ip.txt
iptables -nL | grep $black_ip ||(iptables -I INPUT -s $black_ip -j DROP & echo "$black_ip `date +%Y-%m-%H:%M:%S`">>./deny.log & echo 1 >./sendmail)
fi
done
#存在并发超过阈值的单IP就发送邮件
if [[ `cat ./sendmail` == 1 ]];then sendmsg;fi
fi
}
#发邮件函数
function sendmsg(){
netstat -nutlp | grep "sendmail" >/dev/null 2>&1 || /etc/init.d/sendmail start >/dev/null 2>&1
echo -e "From: 发邮件地址@qq.com\nTo:收邮件地址@qq.com\nSubject:Someone Attacking your system!!\nIts Ip is" >./message
cat ./black_ip.txt >>./message
/usr/sbin/sendmail -f 发邮件地址@qq.com -t 收邮件地址@qq.com -i <.>
>./sendmail
}
#间隔10s无限循环检查函数
while true
do
check
#每隔10s检查一次,时间可根据需要自定义
sleep 10
done
参考文章:https://zhang.ge/4649.html
Linux IP不为空 脚本,Linux系统防CC攻击自动拉黑IPShell脚本相关推荐
- Linux一键脚本可防cc攻击,Linux系统防CC攻击自动拉黑IPShell脚本
加入到crontab计划任务执行的 脚本#!/bin/bash #Author:萧萧一风 #Desc:Auto Deny Black_IP Script. #Date:2019-9-28 #取得参数$ ...
- Linux系统防CC攻击自动拉黑IP增强版Shell脚本
Linux系统防CC攻击自动拉黑IP增强版Shell脚本 文章目录 一.Shell代码 二.执行脚本 三.效果测试 四.附加说明 前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原 ...
- Linux系统防CC攻击自动拉黑IP增强版(Shell脚本)
这篇文章主要介绍了Linux系统防CC攻击自动拉黑IP增强版(Shell脚本),需要的朋友可以参考下 前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存 ...
- linux宝塔拉黑ip,宝塔面板自动拉黑恶意IP到Cloudflare防火墙
下面是编程之家 jb51.cc 通过网络收集整理的代码片段.编程之家小编现在分享给大家,也给大家做个参考. 宝塔面板免费版本足够用了,所以我们从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是 ...
- CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
CCKiller:Linux轻量级CC攻击防御工具,秒级检查.自动拉黑和释放 一.功能申明 二.功能介绍 三.工具安装 四.攻防测试 五.更多说明 文章目录 很久以前分享过一个CC攻击的防御脚本,写得 ...
- Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
一.功能申明 分享之前我必须先申明一下,众所周知,DDoS攻击指的是分布式拒绝服务.而CC攻击只是DDoS攻击的一种,本文所阐述的CC攻击,指的是单个IP达到我们设定好的阈值并发请求,而非海量IP的低 ...
- linux防黑工具,CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放 (网摘)...
功能说明 众所周知,DDoS 攻击指的是分布式拒绝服务.而 CC 攻击只是 DDoS 攻击的一种,本文所阐述的 CC 攻击,指的是单个 IP 达到我们设定好的阈值并发请求,而非海量 IP 的低并发攻击 ...
- cc穿盾并发脚本,宝塔面板CC攻击自动切换5秒盾脚本
下面是编程之家 jb51.cc 通过网络收集整理的代码片段.编程之家小编现在分享给大家,也给大家做个参考. 前一篇文章讲了6.X-shell 脚本自动拉黑恶意 IP 到 Cloudflare 防火墙. ...
- Linux拉黑攻击IP,linux服务器如果被cc攻击怎么自动拉黑肉鸡IP(教程篇)
一.Shell 代码 #!/bin/bash#Author:ZhangGe#Desc:Auto Deny Black_IP Script.#Date:2014-11-05#取得参数$1为并发阈值,若留 ...
最新文章
- Android之Inflate()方法用途
- 极速搭建一个个人博客网站
- 在组策略中用户策略仅对特定计算机生效,将组策略应用到满足条件的计算机---配置组策略筛选...
- Oracle对表的基本操作
- 程序员如何成为编程高手并以此创业
- JAVA Metrics 度量工具使用介绍
- python队列实现_Python 数据结构之队列的实现
- Professional ASP.NET 2.0之跨页提交-Cross Page Posting
- 3. Longest Substring Without Repeating Characters
- 最近不少朋友问WPS专业版,再发一次
- 软件测试的测试代码,软件测试(示例代码)
- iphone13怎么安装双卡(双卡功能)
- 卸载无线网卡驱动rtl8192eu-dkms
- 企业最大的危机是来自于内部
- 英属泽西发行“金猪送福”邮票 草原剪纸花开海外
- Android 应用开发入门
- Bootstrap 教程第四课:制作一组功能图标按钮
- Java中判断输入错误的,判断验证码输入是否正确有关问题
- 基于spring boot 的学生科研项目共享平台 毕业设计-附源码271611
- 悼念巨人:著名科学家、上海大学校长钱伟长
热门文章
- js保留小数点后两位,整数保留后两位
- 计算机毕设Python+Vue养老院管理信息系统(程序+LW+部署)
- 分布式事务2PC和TCC有啥不同
- Davids原理探究:分布式事务(2PC、3PC、TCC、基于消息达到最终一致性)
- springsecurity的http.permitall与web.ignoring的区别
- 记一次键盘维修,最终修复
- linux 两个配置文件,Vivaldi 2.4发布,多个用户配置文件和新的自定义选项
- 宽字节TCHAR之间的比较
- Echarts折线图部分区域标记
- jquery框架封装及解析原理+自己搭建jquery框架+注释