Linux防CC攻击脚本

多数CC攻击在web服务器日志中都有相同攻击的特征，我们可以根据这些特征过滤出攻击的ip，利用iptables来阻止

1. #!/bin/bash
2. #by yeho
3. #BLOG:  https://blog.trustauth.cn
4. OLD_IFS=$IFS
5. IFS=$’\n’
6. for status in `grep ‘特征字符串’ /data/wwwlogs/blog.trustauth.cn_nginx.log | awk ‘{print $1}’
7.   | sort -n | uniq -c`
8. do
9.   IFS=$OLD_IFS
10.   NUM=`echo $status | awk ‘{print $1}’`
11.   IP=`echo $status | awk ‘{print $2}’`
12.   #echo $status
13.   if [ -z “`iptables -nvL | grep “dpt:80” | awk ‘{print $8}’ | grep “$IP”`” ];then
14.     if [ $NUM -gt 250 ];then
15.       #echo IP:$IP is over $NUM, BAN IT!
16.       /sbin/iptables -I INPUT -p tcp  -s $IP –dport 80 -j DROP
17.     fi
18.   fi
19. done