查看: 3113|回复: 25

分析nginx日记用iptables封IP防CC

[复制链接]
发表于 2012-11-30 04:57:16 | 显示全部楼层 |阅读模式
此方法用于被动分析nginx日记找出请求数较大的IP,并用iptables封掉,如需主动限制,可参考通过nginx限制ip连接数防CC。
#!/bin/bash
#Created by http://www.myhack58.com
num=100 #上限
cd /home/wwwlogs
for i in `tail access.log -n 1000|awk '{print $1}'|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
#读取最新1000条记录,如果单IP超过100条就封掉。
do
      iptables -I INPUT -p tcp -s $i --dport 80 -j DROP
done

加入crontab计划任务

crontab -e
*/5 * * * * sh /path/file.sh #5分钟执行一次
发表于 2012-12-7 01:30:25 | 显示全部楼层
努力,努力,再努力!!!!!!!!!!!  
发表于 2012-12-8 09:03:39 | 显示全部楼层
知道了 不错~~~  
chan1204 该用户已被删除
发表于 2012-12-11 19:06:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-12-12 12:22:55 | 显示全部楼层
不错不错,我喜欢看  
发表于 2013-12-10 05:02:05 | 显示全部楼层
谢谢分享!!!!!!!!!!!!
发表于 2014-10-8 23:09:02 | 显示全部楼层
希望大家帮我把这个帖发给你身边的人,谢谢!  
发表于 2014-12-26 12:59:41 | 显示全部楼层
真是汗啊  我的家财好少啊  加油  
发表于 2015-1-26 18:02:09 | 显示全部楼层
在她兜里放些零钱,在她不常用的兜里放张一百。  
发表于 2015-2-28 18:52:55 | 显示全部楼层
哈哈 瞧你说的~~~  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则