利用SHELL指令碼自動攔截DDOS攻擊

標籤：ddos dos 防攻擊 安全

#!/bin/bash  #fix by leipore at 2014-12-18  ddos-autoprotection.sh touch /root/back_bad_ip.txt  time=`date +"%Y-%m-%d %H:%M:%S"`  ar=`wc -l /root/back_bad_ip.txt |awk ‘{print $1}‘`  sleep 1  netstat -an |grep 80 |grep -v "STREAM"|awk ‘{print $5 }‘|sort | awk -F: ‘{print $1}‘|uniq -c |awk ‘$1 > 200 {print $1,$2}‘ > /root/bad_ip;  cat /root/bad_ip |awk -vtime="$time" ‘{print time" | " $1" | "$2}‘ >>/root/back_bad_ip.txt  ar2=`wc -l /root/back_bad_ip.txt |awk ‘{print $1}‘`  for i in `awk ‘{print $2}‘ /root/bad_ip`;do  if [ ‘$i‘ = " " ];then  exit :q else  iptables -I INPUT -s $i -j DROP  fi  done  sum=$[$ar2 - $ar]  if [ "$sum" -eq 0 ];then  exit  else  /usr/lib/sendmail -f [email protected] [email protected] -s smtp.xx.cn -u "Subject:Report" -xu [email protected]-xp xxxxxx -m </root/back_bad_ip.txt  fi

#!/bin/bash while [ 1 ] do sh /scripts/ddos-autoprotection.sh sleep 30 done

nohup sh /scripts/ddos-check.sh &  (開機啟動）

650) this.width=650;" src="/e/u261/themes/default/images/spacer.gif" style="background:url("/e/u261/lang/zh-cn/images/localimage.png") no-repeat center;border:1px solid #ddd;" alt="spacer.gif" />

弊端 ：

• 重複iptables 禁用 。

• 不寫入iptables日常，也就是說 重啟失效

• 需要重啟iptables（可選）

• 代理跟代理下端的連結超過此限制也會被限制  例如 lo網卡  本地網卡 等

• 
  

利用SHELL指令碼自動攔截DDOS攻擊