调用防火墙封掉DDOS发起者IP
发表于:2025-01-21 作者:千家信息网编辑
千家信息网最后更新 2025年01月21日,[root@linux-node1 ~]# cat fw.sh#!/bin/bashcat /var/log/nginx/access.log|awk -F ":" '{print $1}'|sort
千家信息网最后更新 2025年01月21日调用防火墙封掉DDOS发起者IP
[root@linux-node1 ~]# cat fw.sh
#!/bin/bash
cat /var/log/nginx/access.log|awk -F ":" '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v "127.0"|awk '{if ($2!=null && $1>4) {print $2}}'>/tmp/dropip
for i in $(cat /tmp/dropip)
do
/sbin/iptables -A INPUT -p tcp --dport 80 -s $i -j DROP
echo "$i kill at date">>/var/log/ddos
done
脚本注解:
先查看日志文件,awk过滤出第一列IP,并进行排序,去重,然后反向排序,过滤出IP最多的前10个,排除127.0这个IP,然后再过滤出第二列不为空且IP数量大于4个的ip,并打印IP输出到/tmp/dropip文件中。
循环文件/tmp/dropip
封掉/tmp/dropip里面的ip地址的80端口
将此次事件写入/var/log/ddos日志里面,并再次循环。
文件
日志
循环
排序
事件
再次
地址
数量
注解
端口
脚本
输出
发起者
防火墙
防火
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
JAVA MC免费服务器
软件开发培训大纲
常州服务器工控机品牌
服务器管理器配置网站
启明星辰网络安全审计
淄博dell服务器客服电话
云服务器有没有内存大的
吉林创益网络技术
上海吾牛网络技术有限公司
数据库营销的内容包括
首届 网鼎杯 网络安全大赛
德厚网络技术公司
2u服务器多重
请将数据库升级到预期版本
领导驾驶舱系统软件开发
四川和旭互联网科技公司
xp开机后显示数据库
衢州软件开发设计
上海赞迪网络技术
服务器辐射对孕妇有没有影响
计算机应用技术数据库方向
数据库是如何存储过程
如何获取私服的数据库ip
小型商城项目需要服务器配置
福建信息化软件开发价格大全
服务器如何查询所使用的通信协议
有关网络安全知识的顺口溜
昌平区的软件开发公司
c语言软件开发有哪些软件
access拆分数据库
