文章编号：1811 / 更新时间：2023-04-12 / 浏览：次

将下面脚本保存为/root/allcn.sh，并设置可执行权限（命令：chmodx allcn.sh）

执行如下命令将开始拦截

执行如下命令即可停止拦截

方式1：通过netstat-an命令统计出当前请求并发大于100的IP，然后将不在白名单的IP自动加入DROP规则

添加以下命令语句

保存后执行以下语句：

拦截的IP会记录到black_ip.txt中，如果有要排除的白名单IP，可将这些IP加入到white_ip.txt，一行一个。

方式2：通过web网站日志中攻击者访问特征，根据这些特征过滤出攻击的ip，利用iptables来阻止（排除本机IP：127.0.0.1）。

添加以下命令语句:

forstatusin`cat网站访问日志路径|grep'特征字符'|grep-v'127.0.0.1'|awk'{print$1}'|sort-n|uniq-c|sort-n-r|head-20`

保存后执行以下语句：

最后使用crontab-e添加到任务计划，每20分钟执行一次：

对于使用了百度云加速或其他cdn加速的，访问者IP可能会是CDN节点IP，刚不适用此方式进行拦截。

对于方式1若发现和白名单同一个段IP出现在高并发列表，将不会直接拉黑，而是写入到recheck_ip.txt.

对于方式2执行前建议先将原日志文件改名，以重新生成的新的日志文件为准。

不建议长时间进行拦截，请在一段时间后待服务器负载正常，攻击基本停止后及时取消拦截，恢复原先状态。

扫描二维码推送至手机访问。

3浏览自媒体运营与推广

2浏览网站结构优化

2浏览外部链接建设

2浏览自媒体运营与推广

相关标签： Linux、

本文地址：https://www.badfl.com/article/b458cabda85b73575c53.html

上一篇：原创win2003win2008升级为win2016保留数据...
下一篇：Linux系统云服务器查看启用网站日志...