防DOS攻击-网络连接法 - 一纸情书べ

#!/bin/bash
netstat -antup|grep SYN_RECV|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c>/opt/tmp
exec</opt/tmp
while read line
do
  count=`echo $line|awk '{print $1}'`
  ip=`echo $line |awk '{print $2}'`
  if [ $count -gt 128 ]
  then iptables -I INPUT -s $ip -j DROP
  fi
done

posted on 2019-09-29 15:55 一纸情书べ阅读(61) 评论(0) 收藏举报

刷新页面返回顶部