调用防火墙封掉DDOS发起者IP

简介:

[root@linux-node1 ~]# cat fw.sh
#!/bin/bash
cat /var/log/nginx/access.log|awk -F ":" '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v "127.0"|awk '{if ($2!=null && $1>4) {print $2}}'>/tmp/dropip 
for i in $(cat /tmp/dropip)
do        
    /sbin/iptables -A INPUT -p tcp --dport 80 -s $i -j DROP        
    echo "$i kill at date">>/var/log/ddos
done


脚本注解:

先查看日志文件,awk过滤出第一列IP,并进行排序,去重,然后反向排序,过滤出IP最多的前10个,排除127.0这个IP,然后再过滤出第二列不为空且IP数量大于4个的ip,并打印IP输出到/tmp/dropip文件中。

循环文件/tmp/dropip

封掉/tmp/dropip里面的ip地址的80端口

将此次事件写入/var/log/ddos日志里面,并再次循环。




     本文转自陈继松 51CTO博客,原文链接:http://blog.51cto.com/chenjisong/1789244,如需转载请自行联系原作者
相关文章
|
Linux 网络安全 数据库
CentOS7开启Firewalld防火墙日志记录获取被拦截的IP
CentOS7开启Firewalld防火墙日志记录获取被拦截的IP
1411 0
CentOS7开启Firewalld防火墙日志记录获取被拦截的IP
|
网络协议 Linux 网络安全
centos 6/7 防火墙端口管理与限制来访IP请求端口
端口管理,限制来访IP访问
1642 0
|
5月前
|
网络协议 Linux 网络安全
suse 12 配置ip,dns,网关,hostname,ssh以及关闭防火墙
suse 12 配置ip,dns,网关,hostname,ssh以及关闭防火墙
136 0
|
3月前
|
网络协议 Shell Linux
系统初始化shell,包括:挂载镜像、搭建yum、设置主机名及IP地址和主机名映射、配置动态IP、关闭防火墙和selinux
系统初始化shell,包括:挂载镜像、搭建yum、设置主机名及IP地址和主机名映射、配置动态IP、关闭防火墙和selinux
33 2
|
7月前
|
应用服务中间件 Linux Shell
CentOS7下利用自带防火墙+Nginx封堵高频访问的恶意IP
CentOS7下利用自带防火墙+Nginx封堵高频访问的恶意IP
145 0
|
7月前
|
关系型数据库 Linux Shell
CentOS 6和CentOS 7各种区别(固定ip地址和防火墙关闭)
CentOS 6和CentOS 7各种区别(固定ip地址和防火墙关闭)
178 0
|
Linux 网络安全 数据安全/隐私保护
CentOS7下如何利用Firewalld防火墙实现IP+Port细粒度访问控制
CentOS7下如何利用Firewalld防火墙实现IP+Port细粒度访问控制
369 0
CentOS7下如何利用Firewalld防火墙实现IP+Port细粒度访问控制
|
域名解析 云安全 弹性计算
阿里云安全ACP认证考试实验之非网站业务如何接入DDos高防IP
阿里云安全ACP认证考试实验之非网站业务如何接入DDos高防IP
160 0
阿里云安全ACP认证考试实验之非网站业务如何接入DDos高防IP
|
网络协议 Linux 网络安全
【TCP/IP】【调试】丢包、流不通、错包等问题查证手段系列之二——防火墙
【TCP/IP】【调试】丢包、流不通、错包等问题查证手段系列之二——防火墙
466 0
【TCP/IP】【调试】丢包、流不通、错包等问题查证手段系列之二——防火墙
|
域名解析 网络协议 网络安全
高防IP是怎么防御DDOS攻击的?
如果网络攻击者要对目标发起恶意攻击,是先需要知道目标的具体IP地址,在获取了目标的具体IP后,针对这个IP,就会发起攻击,使用大量无效流量数据向该服务器提交请求,从而导致服务器资源耗尽,无法对正确的请求做出响应。与此同时,大量的无效数据还会占用服务器的带宽资源,造成业务卡顿甚至瘫痪。而DDoS高防IP原理是,就是在DDoS遭遇恶意攻击流量时,接入高防IP进行清洗再回源到服务器,确保源站的稳定正常运行。