Linux防CC攻击脚本

最新推荐文章于 2021-05-01 05:35:22 发布
最新推荐文章于 2021-05-01 05:35:22 发布
阅读量258 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: awk 操作系统 网络
原文链接:http://www.cnblogs.com/L-H-R-X-hehe/p/3786078.html
本文介绍了一种通过分析Nginx日志文件并利用iptables阻止潜在CC攻击源IP的方法。该脚本能够从日志中筛选出特定特征的请求,统计IP出现频率,并对频繁访问的IP实施封禁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

多数CC攻击在web服务器日志中都有相同攻击的特征,我们可以根据这些特征过滤出攻击的ip,利用iptables来阻止


#!/bin/bash
#by LinuxEye
#BLOG: http://blog.linuxeye.com
OLD_IFS=$IFS
IFS=$'n'
not_status=`iptables -nvL | grep "dpt:80" | awk '{print $8}'`
for status in `cat /usr/local/nginx/logs/wordpress_access.log | grep '特征字符串' | awk '{print $1}'  | sort -n | uniq -c | sort -r -n | grep -v "$not_status"`
do
    IFS=$OLD_IFS
    NUM=`echo $status | awk '{print $1}'`
    IP=`echo $status | awk '{print $2}'`
    result=`echo "$NUM > 250" | bc`
    if [ $result = 1 ];then
    #   echo IP:$IP is over $NUM, BAN IT!
        /sbin/iptables -I INPUT -p tcp  -s $IP --dport 80 -j DROP
    fi
done

转载于:https://www.cnblogs.com/L-H-R-X-hehe/p/3786078.html

Linux CC攻击脚本
lvwuwei的博客
05-02 4401
Linux CC攻击脚本 CC(ChallengeCollapsar)主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。 最近在做一些CC的措施,想验证效果就的有类似CC攻击,所以写了个Python脚本来模拟CC攻击,其原理很简单,就...
Linux一键脚本cc攻击,Linux系统CC攻击自动拉黑IPShell脚本
weixin_30693337的博客
05-15 701
加入到crontab计划任务执行的脚本#!/bin/bash#Author:萧萧一风#Desc:AutoDenyBlack_IPScript.#Date:2019-9-28#取得参数$1为并发阈值,若留空则默认允许单IP最大50并发(实际测试发现,2M带宽,十来个并发服务器就已经无法访问了!)if[[-z$1]];thennum=50elsenum=$1fi#巧妙的进入到脚本工作目录...
linux cc简单脚本
07-14
通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip 通过日志频率,简单过滤cc攻击来源ip
linux cc脚本,LINUX:CentOSCC攻击脚本
weixin_35765686的博客
04-30 227
整个脚本内容如下:#!/bin/shcd /var/log/httpd/cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk '{prin...
Linux系统CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和护来测试下服务器的性能优化及安全护。 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密护。于是稍微改进了下代码,现在简单的分享下! 一、Shell代码 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_
一个简单的CC攻击Shell脚本分享
01-11
实现代码: 代码如下:#!/bin/shcd /var/log/httpd/cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null ...
cc攻击脚本配合iptables
12-21
linuxcc攻击,本脚本配置iptables使用,安装cckiller -i,卸载cckiller -U
cc攻击监控脚本
10-08
根据给定的部分内容,这里介绍一种基于Linux系统的CC攻击监控脚本实现方法。该脚本包括三个主要文件: - `check_attack_cc.sh`:Linux脚本文件,用于检测和处理潜在的CC攻击行为。 - `white_ip.txt`:白名单IP列表,...
linux cc脚本,LINUX/CentOSCC***脚本
weixin_29763721的博客
04-30 146
#!/bin/shcd /var/log/httpd/cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk '{print $2}' a|...
[转]Linux系统CC攻击自动拉黑IP增强版Shell脚本
测试
09-04 405
最新更新:张戈博客已推出功能更强大的轻量级 CC 攻击脚本工具 CCKiller==>传送门 前天没事写了一个 CC 攻击的 Shell 脚本,没想到这么快就要用上了,原因是因为 360 网站卫士的缓存黑名单突然无法过滤后台,导致 WordPress 无法登录!虽然,可以通过修改本地 hosts 文件来解决这个问题,但是还是想暂时取消 CDN 加速和护来测试下服务器的...
linux cc攻击脚本,GitHub - yuanguoping/CCKiller: Linux轻量级CC攻击御工具脚本
weixin_42366752的博客
05-01 1818
CCkillerLinux attack defense scripts tool --- Linux CC攻击御工具脚本请执行如下命令在线安装:curl -ko install.sh https://zhangge.net/wp-content/uploads/files/cckiller/install.sh?ver=1.0.7 && sh install.sh -i2015...
Linux/CentOSCC攻击脚本
weixin_30243533的博客
01-20 272
#!/bin/sh cd /var/log/httpd/ cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > a cp /dev/null access_log cp /dev/null error_log cp /dev/null limit.sh cp /dev/null c ...
在kali Linux 复现arp欺骗攻击代码
最新发布
11-16
在Kali Linux中复现ARP欺骗攻击,通常需要利用Linux的`scapy`库,它是一个功能强大的网络数据包处理工具。下面是一个简单的Python脚本示例,用于发送伪造的ARP应答包: ```python from scapy.all import * # 目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值