我不会接受我不要的未来
哪怕是命中注定

shell简单CC检测脚本


也可以检测syn并添加到iptables,简单修改一下脚本

Info_File=/tmp/cc_check.log


#根据日志文件格式调整
netstat -ant|grep SYN_RECV|awk '{print $5}'|awk -F :  '{$NF=null;print $0}' >$Info_File

while read line
do
  ip=`echo $line`
  echo $ip
  iptables -I INPUT -p tcp -s $ip -j DROP
done < $Info_File
#CC脚本
Info_File=/tmp/ddos_check.log

#从连接数获取
#netstat -lant|awk -F "[ :]+" '/180:80/{clsn[$6]++}END{for(pol in clsn)print pol,clsn[pol]}' >$Info_File

# 从日志获取
awk '{hotel[$1]++}END{for(pol in hotel)print pol,hotel[pol]}' access.log|sort -nk2  -r  >$Info_File

while read line 
do 
  Ip_Add=`echo $line |awk '{print $1}'`
  Access=`echo $line |awk '{print $2}'`
  if [ $Access -ge 10000 ]
  then
    #echo $Ip_Add
    iptables -I INPUT -s $Ip_Add -j DROP
    fi
done <$Info_File

 

赞(0)
未经允许不得转载:技术搬运工 » shell简单CC检测脚本
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

我们不生产技术 我们只是技术的搬运工