分析nginx日记用iptables封IP防CC

admin · 发表于 2012-11-30 04:57:16

此方法用于被动分析nginx日记找出请求数较大的IP，并用iptables封掉，如需主动限制，可参考通过nginx限制ip连接数防CC。
#!/bin/bash
#Created by http://www.myhack58.com
num=100 #上限
cd /home/wwwlogs
for i in `tail access.log -n 1000|awk '{print $1}'|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
#读取最新1000条记录，如果单IP超过100条就封掉。
do
iptables -I INPUT -p tcp -s $i --dport 80 -j DROP
done

加入crontab计划任务

crontab -e
*/5 * * * * sh /path/file.sh #5分钟执行一次

颴觅花影 · 发表于 2012-12-7 01:30:25

努力,努力,再努力!!!!!!!!!!!

孤晖 · 发表于 2012-12-8 09:03:39

知道了不错~~~

显示全部楼层 · 发表于 2012-12-11 19:06:39

提示: 作者被禁止或删除内容自动屏蔽

神也未必 · 发表于 2012-12-12 12:22:55

不错不错,我喜欢看

情歌 · 发表于 2013-12-10 05:02:05

谢谢分享！！！！！！！！！！！！

轻拿轻放 · 发表于 2014-10-8 23:09:02

希望大家帮我把这个帖发给你身边的人，谢谢！

ご紫依め白蝶 · 发表于 2014-12-26 12:59:41

真是汗啊我的家财好少啊加油

假如 · 发表于 2015-1-26 18:02:09

在她兜里放些零钱，在她不常用的兜里放张一百。

王熙凤 · 发表于 2015-2-28 18:52:55

哈哈瞧你说的~~~

chan1204 该用户已被删除	发表于 2012-12-11 19:06:39 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
chan1204 该用户已被删除
	回复支持反对使用道具举报显身卡

分析nginx日记用iptables封IP防CC

相关帖子