分析nginx日记用iptables封IP防CC
此方法用于被动分析nginx日记找出请求数较大的IP,并用iptables封掉,如需主动限制,可参考通过nginx限制ip连接数防CC。
#!/bin/bash
#Created by http://www.onovps.com www.2cto.com
num=100 #上限
cd /home/wwwlogs
for i in `tail access.log -n 1000|awk '{print $1}'|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
#读取最新1000条记录,如果单IP超过100条就封掉。
do
iptables -I INPUT -p tcp -s $i --dport 80 -j DROP
done
加入crontab计划任务
crontab -e
*/5 * * * * sh /path/file.sh #5分钟执行一次
- 上一篇:改进iOS客户端的升级提醒功能
- 下一篇:SQL存储过程相关信息查看
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻