简单的防CC脚本,虽然没有硬防有效,但比没有强..
使用说明: 保存下面的代码为dropcc.sh ,然后加入crontab,每分钟运行一次即可
*/1 * * * * sh /root/dropcc.sh #每分钟运行一次脚本
#!/bin/bash
for i in `netstat -an |grep -i ':80' | grep 'EST' |awk '{print $5}' | cut -d : -f 1 | sort | uniq -c | awk '{if($1 >50) {print $2 }}'`
do
echo $i
echo $i >> /tmp/banip
/sbin/iptables -A INPUT -p tcp -j DROP -s $i
done
exit;
此处评论已关闭