简单CC检测脚本

  • A+
所属分类:shell

也可以检测syn并添加到iptables,简单修改一下脚本

Info_File=/tmp/cc_check.log


#根据日志文件格式调整
netstat -ant|grep SYN_RECV|awk '{print $5}'|awk -F :  '{$NF=null;print $0}' >$Info_File

while read line
do
  ip=`echo $line`
  echo $ip
  iptables -I INPUT -p tcp -s $ip -j DROP
done < $Info_File
#CC脚本
Info_File=/tmp/ddos_check.log

#从连接数获取
#netstat -lant|awk -F "[ :]+" '/180:80/{clsn[$6]++}END{for(pol in clsn)print pol,clsn[pol]}' >$Info_File

# 从日志获取
awk '{hotel[$1]++}END{for(pol in hotel)print pol,hotel[pol]}' access.log|sort -nk2  -r  >$Info_File

while read line 
do 
  Ip_Add=`echo $line |awk '{print $1}'`
  Access=`echo $line |awk '{print $2}'`
  if [ $Access -ge 10000 ]
  then
    #echo $Ip_Add
    iptables -I INPUT -s $Ip_Add -j DROP
    fi
done <$Info_File

 

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: