调用防火墙封掉DDOS发起者IP
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,[root@linux-node1 ~]# cat fw.sh#!/bin/bashcat /var/log/nginx/access.log|awk -F ":" '{print $1}'|sort
千家信息网最后更新 2025年12月02日调用防火墙封掉DDOS发起者IP
[root@linux-node1 ~]# cat fw.sh
#!/bin/bash
cat /var/log/nginx/access.log|awk -F ":" '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v "127.0"|awk '{if ($2!=null && $1>4) {print $2}}'>/tmp/dropip
for i in $(cat /tmp/dropip)
do
/sbin/iptables -A INPUT -p tcp --dport 80 -s $i -j DROP
echo "$i kill at date">>/var/log/ddos
done
脚本注解:
先查看日志文件,awk过滤出第一列IP,并进行排序,去重,然后反向排序,过滤出IP最多的前10个,排除127.0这个IP,然后再过滤出第二列不为空且IP数量大于4个的ip,并打印IP输出到/tmp/dropip文件中。
循环文件/tmp/dropip
封掉/tmp/dropip里面的ip地址的80端口
将此次事件写入/var/log/ddos日志里面,并再次循环。
文件
日志
循环
排序
事件
再次
地址
数量
注解
端口
脚本
输出
发起者
防火墙
防火
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
范春凯 网络安全
国家政策扶持软件开发企业
网络安全领导小组 学校
j计算机网络安全知识
什么是征信大数据库
广东号码软件开发
资源服务器创建
摩尔互联网科技诈骗
电脑模拟器显示服务器不可用
贵州揽客帮互联网科技有限公司
烟草网络安全大检查
天翼云服务器远程连接
显示学号的后五位数据库
自己搭建服务器建的邮箱安全吗
查看数据库更改之前数据
数据库恢复机制及主要技术
服务器怎么设置ip桌面
软件开发系列书籍
我的世界JAVA服务器作弊
数据库统计选课的学生人数
服务器管理信息表
管家婆使用的数据库是什么
网络安全基础培视频
网络安全等于防攻击防病毒
郑州超聚变服务器生产线地址
怎么把东西传到服务器
通信网络技术理论
手机软件开发培训需要学习什么
服务器fps低是为什么
做软件开发怎么称呼同事
