CentOS 抵御拒绝服务攻击的一段脚本

4 学习笔记 04 月 13 日, 2010 年

netstat -an | grep 80 |grep ffff| awk '{print $5}'| awk 'BEGIN { FS=":" } { Num[$4]++ } END { for(i in Num) if(Num[i]>30) { print i} }'|xargs -i[] /sbin/iptables -I INPUT -p tcp --dport 80 -s [] -j DROP

封掉连接数超过30的IP。这个值不要太小以免大面积误封。

CentOS , DDOS , CC

Comments List

  1. gravatar May 19th, 2010 at 18:09 pm Š애ཛྷ Says:

    有这么好用吗?试试。宝贝。

  2. gravatar May 7th, 2010 at 17:11 pm ፦쭨䱲 Says:

    路过`````````赞个````````````走人```````````

  3. gravatar April 23rd, 2010 at 17:40 pm ፦쭨䱲 Says:

    恩。很实用的东西哦。

  4. gravatar April 22nd, 2010 at 15:52 pm Firm Says:

    这个很实用

Leave your comment

悄悄话  记住我