调用防火墙封掉DDOS发起者IP
发表于:2024-09-21 作者:千家信息网编辑
千家信息网最后更新 2024年09月21日,[root@linux-node1 ~]# cat fw.sh#!/bin/bashcat /var/log/nginx/access.log|awk -F ":" '{print $1}'|sort
千家信息网最后更新 2024年09月21日调用防火墙封掉DDOS发起者IP
[root@linux-node1 ~]# cat fw.sh
#!/bin/bash
cat /var/log/nginx/access.log|awk -F ":" '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v "127.0"|awk '{if ($2!=null && $1>4) {print $2}}'>/tmp/dropip
for i in $(cat /tmp/dropip)
do
/sbin/iptables -A INPUT -p tcp --dport 80 -s $i -j DROP
echo "$i kill at date">>/var/log/ddos
done
脚本注解:
先查看日志文件,awk过滤出第一列IP,并进行排序,去重,然后反向排序,过滤出IP最多的前10个,排除127.0这个IP,然后再过滤出第二列不为空且IP数量大于4个的ip,并打印IP输出到/tmp/dropip文件中。
循环文件/tmp/dropip
封掉/tmp/dropip里面的ip地址的80端口
将此次事件写入/var/log/ddos日志里面,并再次循环。
文件
日志
循环
排序
事件
再次
地址
数量
注解
端口
脚本
输出
发起者
防火墙
防火
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
元空间网络技术公司
众联网络技术有限公司
深圳服务器电源哪种好
两数据库间触发器
亚信服务器杀毒中标
电脑网站连接服务器
如何让网络不连接到服务器
专利商标局数据库
贵州微音网络技术有限公司
报税服务器
现在还有软件开发公司找人吗
datagrip支持哪些数据库
linux 桌面服务器
博雅数据库江苏高校投档线
网络安全归根到底是
软件开发首付款怎么入账
数据库错误代码99
网络安全与执法招生
收银服务器哪个好
计算机网络安全专业分析
中国银行x86服务器公告
凯里直销软件开发公司
湖南上智网络技术
超微服务器主板故障
服务器不通畅请联系管理员
魔法金属服务器设置难度
三星note8网络安全证书
网络安全记心间演讲稿
特朗普 网络安全委员会
网络安全评分依据