用shell解决ddos***实例
提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100即调用防火墙命令封掉对应的IP,监控频率每隔3分钟
防火墙命令为:iptables -A INPUT -s 10.0.1.10 -j DROP
思路:
1.分析日志,提取IP和PV数
2.while语句,读取提取到的IP和PV数,并实现3分钟循环一次
3.调用防火墙命令
用while读取日志方法:
1.cat a.log | while read line
do
done
2.exec b.log
exec
页:
[1]