华域联盟 Linux centos redhat系列对抗ddos之居家必备利器 banip.txt

centos redhat系列对抗ddos之居家必备利器 banip.txt

作者: sterben 发布: 2021年11月25日 29阅读 0评论

复制代码 代码如下:

##############################################

#version="20100718"

#author="phpsir"

#author_email="[email protected]"

##############################################

maxnum=50

runmin_max=300

#runmin_max is clear time

ipfile="/tmp/80link.txt"

banip_data_file="/root/banip_data.txt"

ipopenfile="/root/openip.txt"

nsfile="/tmp/netstat80.txt"

myip=`/sbin/ifconfig eth0 | grep inet | awk '{print $2}' | sed 's/addr://' | grep .`

if [ ! -f $ipopenfile ]
then

echo "init $ipopenfile"

touch $ipopenfile

fi

if [ -f $banip_data_file ]
then

source $banip_data_file

echo "last runtime=$runtime"

else

echo "init $banip_data_file"

echo 'runtime='`date "+%s"` > $banip_data_file

source $banip_data_file

runmin_max=-1

fi

echo "start shell" `date "+%Y-%m-%d %H:%M:%S"`

runmin=$((`date "+%s"`-$runtime))

if [ $runmin -gt $runmin_max ]
then

echo $runmin "is bigger than " $runmin_max

echo "clear ips"

/sbin/iptables -F

echo 'runtime='`date "+%s"` > $banip_data_file

else

echo $runmin "is lowwer than " $runmin_max

fi

netstat -an | grep "$myip:80" > $nsfile

echo "Total Links = " `cat $nsfile | wc -l `

echo "Total Links ESTABLISHED = " `cat $nsfile | grep ESTABLISHED | wc -l `

echo "Total Links SYNC = " `cat $nsfile | grep SYN | wc -l `

cat $nsfile | awk '{print $5}' | awk -F: '{print $1}' | sort|uniq -c|sort -rn | head -n 10 > $ipfile

cat $ipfile | while read oneline

do

ip=`echo $oneline | cut -d " " -f 2`

num=`echo $oneline | cut -d " " -f 1`

str="$ip has linked $num "

banme="yes"

for allowip in `cat $ipopenfile`

do

echo $ip | grep $allowip > /dev/null

if [ $? -eq 0 ]
then

banme="no"

echo $allowip "banme = " $banme

/sbin/iptables -D INPUT -p tcp -s $ip -d $myip --dport 80 -j REJECT > /dev/null 2>&1

continue

fi

done

if [ $banme = "yes" ]
then

if [ $num -gt "$maxnum" ]
then

/sbin/iptables -L -n | grep "$ip" >/dev/null

status=`echo $?`

if [ $status -eq 1 ]
then

echo "deny $ip ,because $str "

/sbin/iptables -A INPUT -p tcp -s $ip -d $myip --dport 80 -j REJECT

echo "BAN " $ip " OK "

#/sbin/iptables -L -n | grep "$ip"

else

echo > /dev/null

#echo "$str alread reject"

fi

else

echo > /dev/null

#echo "$str $ip ok ,less $maxnum "

fi

fi

done

echo "stop shell" `date "+%Y-%m-%d %H:%M:%S"`

本文由 华域联盟 原创撰写:华域联盟 » centos redhat系列对抗ddos之居家必备利器 banip.txt

转载请保留出处和原文链接:https://www.cnhackhy.com/43992.htm

本文来自网络,不代表华域联盟立场,转载请注明出处。
2
标签:

作者: sterben

相关推荐

发表回复

联系我们

联系我们

2551209778

在线咨询: QQ交谈

邮箱: [email protected]

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部