防御DDOS

iptables -I INPUT -s 119.188.93.27 -j DROP

#!/bin/bash

/bin/netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v -E '192.168|127.0'|awk '{if ($2!=null && $1>4) {print $2}}'>/tmp/dropip

for i in $(cat /tmp/dropip)

do     

    /sbin/iptables -A INPUT -s $i -j DROP     

    echo "$i kill at date">>/var/log/ddos

done

遇到DDOS的攻击时，可以考虑封IP来源来暂时解决，但IP源变化多端，光靠手工添加不现实，所以写了个脚本，以实现自动添加

。有需要的朋友，参考下吧

运维QQ交流群：171586999