利用Shell 脚本解决DDOS攻击问题

思路：主要利用 awk ，if结构，sort，uniq

#!/bin/bash
FilePath="access.log"
awk '{print $1}' $FilePath | sort -rn | uniq -c >ip_count.log
cat ip_count.log | while read text  ####读取文件内容，以行为单位
do
echo $text
count=`echo $text | awk '{print $1}' `
ip=`echo $text | awk '{print $2}'`
if [ $count -gt 20 ]
then
if iptables -L | grep $ip  ###判断是否已经在iptables 中
then
echo "ip地址存在iptables中，不添加 " 
else
echo "添加ip地址到iptables"
iptables -A INPUT -s $ip -j DROP && echo $ip >>ip_drop.log
/etc/init.d/iptables save &> /dev/null  ###使iptables 生效
/etc/init.d/iptables restart &> /dev/null
fi
else
echo "未到达标准，不添加到iptables"
fi
done

最后，我们可以把脚本添加到定时任务（crontab）里去，定时执行，这样就可以实现动态添加了。

以上所述是小编给大家介绍的利用Shell 脚本解决DDOS攻击问题，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对积木网网站的支持！

Shell脚本经典之Fork炸弹的分析与预防
fork炸弹介绍众所周知，bash是一款极其强大的shell，提供了强大的交互与编程功能。这样的一款shell中自然不会缺少函数这个元素来帮助程序进行模块化

shell脚本实现多进程运行的方法示例
本文主要跟大家分享了shell脚本实现多进程运行的相关内容，分享出来供大家参考学习，下面来一起看看详细的介绍：例子foripin192.168.56.{1..254}do(ping$ip-c4

在Linux与Windows上获取当前堆栈信息的方法
在编写稳定可靠的软件服务时经常用到输出堆栈信息，以便用户/开发者获取准确的运行信息。常用在日志输出，错误报告，异常检测。在Linux有比较简