VPS/Linux系统防CC攻击带白名单过滤功能的Shell脚本

最新更新:张戈博客已推出功能更强大的轻量级CC攻击防御脚本工具CCKiller==>传送门

根据我个人VPS需求,并参考了余洪春前辈的《自动甄别黑白名单的iptables安全脚本》,编写如下Shell代码。

脚本名称:自动拉黑CC攻击者IP的Shell脚本

功能说明:通过netstat -an命令统计出当前请求并发大于100的IP,然后将不在白名单的IP自动加入DROP规则

使用说明:

①、在Linux系统下将以下代码保存为shell脚本,比如:deny_ip.sh,并执行chmod+x deny_ip.sh加执行权限

②、如果有要排除的白名单IP,需要将这些IP加入到脚本同目录的white_ip.txt当中,一行一个

③、最后使用crontab -e 将脚本加入到系统计划任务当中,每五分钟执行一次即可(最后的数值表示最大并发数):

注意事项:

①、该脚本对于使用了百度云加速或360网站卫士的网站无效,因为IP都已经变成了CDN节点了,请勿使用此脚本

②、若不需要支持一个段为白名单,可自行修改24~27行的代码,更加准确的对应到每个IP

③、若发现和白名单同一个段IP出现在高并发列表,将不会直接拉黑,而是写入到recheck_ip.txt,如果有监控信息机制,可以在这个地方加入监控报警,告知管理员这个可疑的IP

④、脚本都有详细注解,就不罗嗦了,本身也没多做测试,有兴趣的可以看看。

发表评论

gravatar

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen:

刷新评论

目前评论:4   其中:访客  3   博主  1

  1. 免费部落 3 来自天朝的朋友 谷歌浏览器 Windows 7 天津市 联通

    以后换VPS再来向博主请教了,另外,有没有好的便宜的VPS啊?

  2. 夏日博客 5 来自天朝的朋友 谷歌浏览器 Windows XP 北京市海淀区 首都在线数据中心

    linux的防攻击还是蛮强的。

  3. 小幻 5 来自天朝的朋友 谷歌浏览器 Windows 7 北京市 电信互联网数据中心

    白名单能支持ip段吗。

    • 张戈 [博主] 来自天朝的朋友 谷歌浏览器 Windows 7 广东省深圳市 联通

      可以支持IP段,不过只支持一个C段,/24 /25 /26 等。x.x.x.*/x
      最新研究成果,cckiller脚本,还未公布,先给你小白鼠一下,下面是安装方法:

      中式英语提示,自己百度翻译下。

加载中,请稍候...