开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >shell脚本防ddos的shell脚本

shell脚本防ddos的shell脚本

原创

作者头像

陈不成i

修改于 2021-06-23 17:30:05

4.9K0

修改于 2021-06-23 17:30:05

举报

文章被收录于专栏：ops技术分享

1.对于多次的网段进行封禁

2.加入定时任务，定期检查

#!/bin/bash
#获取多次重复的网段
netstat -anptu |awk '{print $5}' |awk -F':' '{print $1}' | sort | uniq |awk -F'.' '{print $1"."$2}' |sort |uniq -c > /baota-ip.txt
#先都解封了
while read line
do
iptables -D INPUT -p tcp -m state --state NEW -m tcp -s ${line} --dport 80 -j DROP
done < /error-ip.txt
#再筛选加入
while read line
do
#number是重复的次数，network是要封闭的网段
number=`echo $line |awk '{print $1}'`
ip=`echo $line |awk '{print $2}'`
network="${ip}.0.0/16"
> /error-ip.txt
#如果这个网段重复超过N次，则封禁
if [[ $number -ge 12 ]];then
echo $number >> /error-ip.txt
iptables -I INPUT -p tcp -m state --state NEW -m tcp -s ${number} --dport 80 -j DROP
fi
done < /baota-ip.txt

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

0 条评论

热度

最新

LV.