黑帽联盟

 找回密码
 会员注册
查看: 1613|回复: 0
打印 上一主题 下一主题

[脚本语言] 利用iptables防范估计量小的CC攻击-shell脚本

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    #!/bin/bash
    #函数ban_now
    ban_now() {
    #输出IP的内容
    echo $1
    #执行iptables对该IP封禁
    iptables -I INPUT -s $1 -p all -j DROP
    #封禁后执行mail命令,给指定邮箱发一封邮件
    echo -e "IP:$1 was banned at $(date).\n\niptables filter tables:\n\n$(iptables -L -n -t filter)" | mail -s "IP:$1 was banned at $(date)" your@email.com
    }
    #循环的开始
    while [ "$loop" = "" ]
    do
    #清空日志文件
    cat>/var/log/nginx/iponly.log<<EOF
    EOF
    #延迟五秒
    ping -c 5 127.0.0.1 >/dev/null 2>&1
    #合并,排序IP,输出获取请求数最大的IP及其请求数,请求数与IP之间使用英文逗号隔开,然后赋值给connections
    connections=$(cat /var/log/nginx/iponly.log | sort -n | uniq -c | sort -nr | awk '{print $1 "," $2}')
    #判断变量connections是否为空
    if [ "$connections" != "" ];then
    #输出变量connections的内容
      echo $connections
    #连接数的for循环开始
      for ipconntctions in $connections
        do
    #截取连接数
          connectnumber=$(echo $ipconntctions | cut -d "," -f 1)
    #判断该IP连接数是否大于200
          test $connectnumber -ge 200 && banit=1
    #大于200,把IP赋值给变量fuckingip
          if [ "$banit" = "1" ];then
              fuckingip=$(echo $ipconntctions | cut -d "," -f 2)
              ban_now $fuckingip
              unset banit
          else
    #否则,结束for循环
              break
          fi
         done
    fi
    done
    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部