shell 脚本防止ddos
#/bin/bash
<<ss #多行注释
通过封禁ip来解决ddos
获取连接数最多的前10个ip并临时写入文件dropip中
通过for循环来遍历dropip文件的ip
排除192.168开头和127.0开头的ip
然后遍历及排除完3题的ip后调用防火墙drop掉
并写日历文件到/var/log/ddos中
ss
for i in `cat dropip` #占用资源搞的ip 使用for 遍历出来
do
if [[ $i =~ "192.168" ]] || [[ $i =~ "127." ]];then
echo "$i is ok"
else
echo "$i is drop !!" >> /var/log/ddos #讲占用资源的IP地址给拉黑。
iptables -I INPUT -s $i -p tcp -j DROP
fi
done