首页 > 计算机知识/ 正文
做为站长,当然经常会被攻击,大部分时候都是CC攻击,不像DDOS攻击需要成本,简单的CC攻击并不需要成本,就像17ce就可以进行攻击,而一些站长经常会把CC攻击当成DDOS攻击,这里有两个小脚本,可以防止轻度CC攻击。
一、通过查找日志中访问次数过多的ip,并用iptables屏蔽
#!/bin/bash
cur=`date +%H%M%S`
becur=`date -d "1 minute ago" +%H%M%S`
badip=`tail -n 10000 /home/wwwlogs/zhujima,com,log | egrep -v ".(gif|jpg|jpeg|png|css|js)" | awk -v a="$becur" -v b="$cur" -F [’ ’:] ’{t=$5$6$7;if (t>=a && t<=b) print $1}’ | sort | uniq -c | awk ’{if ($1>=20) print $2}’`
if [ ! -z "$badip" ];then
for ip in $badip;
do
if test -z "`/sbin/iptables -nL | grep $ip`";then
/sbin/iptables -I INPUT -s $ip -j DROP
fi
done
fi
将此代码保存为ban.sh,加入cronjob使每分钟执行一次。
此脚本的作用是:利用iptables屏蔽每分钟访问页面超过20的IP,这些页面已经排除图片,css,js等静态文件。
二、通过在日志中查找cc攻击的特征进行屏蔽
#!/bin/bash
keyword="cc-atack"
badip=`tail -n 5000 /home/wwwlogs/zhujima,com,log | grep "$keyword" | awk ’{print $1}’ | sort | uniq -c | sort -nr | awk ’{print $2}’`
if [ ! -z "$badip" ];then
for ip in $badip;
do
if test -z "`/sbin/iptables -nL | grep $ip`";then
/sbin/iptables -I INPUT -s $ip -j DROP
fi
done
fi
keyword是设置CC特征,比如经常被九江那个模拟本站攻击的朋友,可以试用第二个脚本,凡是来路为ddos的都可以用此脚本屏蔽!
- 上一篇:我们该如何保障计算机安全呢?
- 下一篇:怎样快速学习网络技术?
更多Linux下脚本处理CC攻击两则相关文章
- 高考落榜生最关心的几个问题
- 主板“体温表”在什么位置
- 主板上有保险丝是干什么用的
- 谷歌变"硬"低价搅局市场困难重重胜算难料
- 主板上不同颜色的SATA接口有什么不同
- 多核cpu为什么只有一核在运行?
- 更换处理器后,处理器主频降低怎么回事
- 液晶显示器保养方法
- 显示器的保养
- 笔记本硬盘的保养与维护
- 个人电脑硬盘日常维护经验
- 机箱内部的保养
- apache防恶意刷新网站和DDOS攻击的技巧
- 双网卡冲突怎么办
- CPU损坏出现什么症状
- 内存卡无法格式化解决办法
- 电脑机箱噪声大怎么办
- 六种内存异常故障解决办法
- 解析常见的主板COMS电路故障
- 关机时强制关闭程序的方法
- 几种由内存问题导致计算机系统故障的实例
- 如何成为电脑技术人才?
- 我们该如何保障计算机安全呢?
- 什么是新型威胁?
- 如何用msconfig命令设置开机启动项
- CPU散热不均会出现什么诟病
- 怎么制作一个网页呢,怎样制作网页的步骤
- 笔记本开机电路与电压控制电路常见故障的维修
- 如何处理win7系统中的损坏文件
- 搜索
-
- 热门标签