VPS/Linux系统防CC攻击带白名单过滤功能的Shell脚本
source link: https://zhang.ge/4627.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
最新更新:张戈博客已推出功能更强大的轻量级CC攻击防御脚本工具CCKiller==>传送门
根据我个人VPS需求,并参考了余洪春前辈的《自动甄别黑白名单的iptables安全脚本》,编写如下Shell代码。
脚本名称:自动拉黑CC攻击者IP的Shell脚本
功能说明:通过netstat -an命令统计出当前请求并发大于100的IP,然后将不在白名单的IP自动加入DROP规则
使用说明:
①、在Linux系统下将以下代码保存为shell脚本,比如:deny_ip.sh,并执行chmod+x deny_ip.sh加执行权限
②、如果有要排除的白名单IP,需要将这些IP加入到脚本同目录的white_ip.txt当中,一行一个
③、最后使用crontab -e 将脚本加入到系统计划任务当中,每五分钟执行一次即可(最后的数值表示最大并发数):
注意事项:
①、该脚本对于使用了百度云加速或360网站卫士的网站无效,因为IP都已经变成了CDN节点了,请勿使用此脚本
②、若不需要支持一个段为白名单,可自行修改24~27行的代码,更加准确的对应到每个IP
③、若发现和白名单同一个段IP出现在高并发列表,将不会直接拉黑,而是写入到recheck_ip.txt,如果有监控信息机制,可以在这个地方加入监控报警,告知管理员这个可疑的IP
④、脚本都有详细注解,就不罗嗦了,本身也没多做测试,有兴趣的可以看看。
Recommend
-
31
-
10
XSS(跨站脚本攻击),聊两句,五毛的。 XSS的危害: 窃取Cookie,盗用用户身份信息 这玩意儿是大多数XSS的目标,也好解决,可以先治个标,直接设置 HttpOnly=true ,即不允许客户端...
-
5
Jager · 11月5日 · 2014年linux安全设置 · WEB防火墙 ·
-
1
推荐系统–神经协同过滤NCF原理及实战论文地址:...
-
3
账号层级限流-抢白名单功能 2021-04-21 实战案例 约 881 字...
-
1
推荐系统-协同过滤在Spark中的实现-51CTO.COM
-
1
推荐算法具有非常多的应用场景和商业价值,因此对推荐算法值得好好研究。推荐算法种类很多,但是目前应用最广泛的应该是协同过滤类别的推荐算法,本文就对协同过滤类别的推荐算法做一个概括总结。 推荐算法概述 概括来说,可以分为以下5种:
-
0
V2EX › 宽带症候群 软路由的黑白名单功能 deadlybug...
-
3
你真正理解推荐系统中的协同过滤算法了吗? 以下文章来源于...
-
0
evm | 过滤功能 | 犀牛的博客 犀牛的博客 姑苏城外一茅...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK