用iptables自动封连接数较大的IP防CC

admin · 发表于 2012-11-30 04:56:47

此方法用于被动统计IP连接数，对连接数较大的IP用iptables封掉，如需主动限制，可参考通过iptables限制ip连接数防CC。
Shell脚本如下：

#!/bin/bash
#Created by http://www.myhack58.com
num=100 #上限
list=`netstat -an |grep ^tcp.*:80|egrep -v 'LISTEN|127.0.0.1'|awk -F"[ ]+|[:]" '{print $6}'|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
for i in $list
do
iptables -I INPUT -s $i --dport 80 -j DROP
done

加入crontab计划任务
1
2
crontab -e
*/5 * * * * sh /path/file.sh #5分钟执行一次
[/td][/tr]
[/table]

276403028 · 发表于 2012-12-2 21:48:33

强人，佩服死了。呵呵，不错啊

寂寞的猪 · 发表于 2012-12-5 05:30:00

一个个全都骑到老大头上来了...

老乌龟 · 发表于 2014-10-26 07:13:20

楼上的话等于没说~~~

——— · 发表于 2014-11-5 13:56:14

偶真幸运哦...

丿东方 · 发表于 2014-11-18 07:21:55

呵呵,明白了

@@@)( · 发表于 2014-12-5 20:37:44

怎么就没人拜我为偶像那?? ~

哇咔咔 · 发表于 2014-12-29 03:25:54

呵呵,支持一下哈

liquan846 · 发表于 2015-1-29 00:00:04

这贴子你会收藏吗

下载中 · 发表于 2015-3-2 23:47:03

给我一个女人，我可以创造一个民族；给我一瓶酒，我可以带领他们征服全世界。。。。。。。。。