shell统计一分钟内IP的访问次数并添加防火墙

最新推荐文章于 2024-03-28 15:14:03 发布
最新推荐文章于 2024-03-28 15:14:03 发布
阅读量2k 收藏 1
点赞数
分类专栏: linux shell 文章标签: nginx DDOS shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YHF886/article/details/92789651
版权
linux 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
shell
4 篇文章 0 订阅
订阅专栏 
#!/bin/bash
# 日志文件路径
logfile=/usr/local/nginx/logs
last_minutes=1 
# 开始时间1分钟之前(这里可以修改,如果要几分钟之内攻击次数多少次,这里可以自定义)
start_time=`date -d"$last_minutes minutes ago" +"%Y-%m-%d"T"%H:%M:%S"`
echo $start_time
# 结束时间现在
stop_time=`date +"%Y-%m-%d"T"%H:%M:%S"`
echo $stop_time
cur_date="`date +%Y-%m-%d`" 
echo $cur_date
# 过滤出单位之间内的日志并统计最高ip数,请替换为你的日志路径
tac $logfile/access.log | awk -v st="$start_time" -v et="$stop_time" '{t=substr($2,1);if(t>=st && t<=et){print $1}}' |sort | uniq -c | sort -nr > $logfile/log_ip_top10
#ip_top=`cat $logfile/log_ip_top10 | head -1 | awk '{print $1}'`
# 出现横杠使用sed去掉第一行
#sed -i '1d' $logfile/log_ip_top10    
# 单位时间[1分钟]内单ip访问次数超过200次的ip记录入black.txt
ip=`cat $logfile/log_ip_top10 | awk '{if($1>200)print $2}'`
for line in $ip
do
echo $line >> $logfile/getip.txt
echo $line
iptables -I INPUT -p tcp  -m multiport --dport 80,443 -s $line -j DROP
done


# ab -n 1000 -c 100 http://192.168.2.3/   使用ab测试 模仿100个客户端访问1000次
#  webbench -c 2 -t 2 http://192.168.2.3/ 使用webbench测试 
# 删除之前日志
# 定义日志格式  
#    log_format main '$remote_addr $time_iso8601 $status $http_x_forwarded_for '
#    '$remote_user $http_host $request $upstream_addr '
#    'ups_resp_time:$upstream_response_time request_time:$request_time';
#    access_log logs/access.log main;
#192.168.2.21 2019-08-14T16:48:03+08:00 200 - - 192.168.2.27 GET / HTTP/1.0 - ups_resp_time:- request_time:0.000


# 注释iptables -I INPUT -s $line -j DROP
# 查看 log_ip_top10文件 分析IP地址
# cat access.log |grep IP

 

Mr-You
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
非法ip自动加入防火墙
weixin_46004709的博客
10-31 129
非法ip自动加入防火墙 新搞了了台服务器,老是被人攻击,脑火的很,就写了一个脚本,加到cron里面 1 #!/bin/bash 2 firewall-cmd --list-all >/home/zdadmin/shell/fireip ###f 3 grep -r “source address” fireip|awk ‘{print $4}’|cut -d’"’ -f2 >/home/zdadmin/shell/firewallip 4 grep “SASL LOGIN authentic
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、...
将access.log 访问最高的IP加入到防火墙黑名单中
weixin_34187822的博客
05-14 184
#!/bin/bash ACCCESS_LOG=/tmp/myid.access.log TIMEPOINT='23/May/2012' BLACKLIST=/var/tmp/black WHITELIST=/var/tmp/white if [ ! -f ${BLACKLIST} ]; then touch ${BLACKLIST} fi ...
Nginx日志统计分析
最新发布
技术很简单, 复杂的是人
03-28 346
7.查看访问最频的页面([排除php页面】(TOP100)10.统计每秒的请求数,top100的时间点(精确到秒)5.查询某个IP的详细访问情况,按访问频率排序。9.查看最近1000条记录,访问量最高的页面。2.查看某一时间段的IP访问量(4-5点)1.统计IP访问量(独立ip访问数量)6.查看访问最频的页面(TOP100)8.查看页面访问次数超过100次的页面。3.查看访问最频繁的前100个IP。4.查看访问100次以上的IP
shell脚本——friewalld防火墙
bailuyuanx的博客
03-12 530
firewalld脚本 #!/bin/bash ZONE=--zone=public PERM=--permanent Firewall (){ systemctl status firewalld.service 1>/dev/null 2>&1 B=$? if [ $B -eq 4 ]; then echo $server no firewalld.service else
shell统计web服务器每天客户访问量及每个时段的访问
weixin_34256074的博客
01-18 329
统计web服务器每天客户访问量及每个时段的访问量前提:在这之前我每天到公司习惯性的统计一下昨天的总访问量及每个时段的访问量,今天突然想起能不能脚本的方式实现我想要的功能呢,经过一上午的试验,终于测试成功,写了3种不同的方法,最后一种方法最简单第一种方法(这种方法不灵活,太机械了)read -p "请输入要查询的日志文件:" logFileif [ -e $logFile ];...
shell编程之屏蔽访问次数大于100次的ip地址
yang795555的博客
03-11 366
统计访问大于100的ip,并屏蔽
Shell脚本实现防止国外ip访问服务器
09-15
在描述中提到了一种方法,即利用IP地址库,结合iptables防火墙规则,来禁止国外IP访问。接下来,我们将详细讨论如何实现这个目标。 首先,我们需要一个IP地址库,可以从网站http://www.ipdeny.com/ipblocks/下载...
Shell脚本实现判断IP地址是否在一个ip段内代码分享
09-15
主要介绍了Shell脚本实现判断IP地址是否在一个ip段内代码分享,本文直接给出实现代码,需要的朋友可以参考下
利用shell脚本实现封禁扫描频率过高的ip
m0_46467017的博客
07-22 821
对于网络安全的学习而言,日志分析技巧是非常重要的,日志分析做好了,就方便对于后续的排查修复和溯源有非常大的帮助,本文就以分析apache服务器的日志来编写一个简单的检测封禁脚本,可能编写代码比较简单,主要是提供一个编写思路,方便大家如何编写此类工具。...
shell脚本-根据连接数封IP
易叔叔&博客
03-26 805
#!/bin/bash  #根据并发连接数,将短时间内PV大于100的封掉,计划任务每三分钟#environment variablesource /etc/profileiplist=`netstat -ntu | awk '{print $5}'| cut -d':' -f1| sort |uniq -c | sed 'N;$d;P;D' | awk '{if($1&gt;100)print ...
网站访问统计,记录访问ip访问次数,入口等基本信息。
05-13
网站访问统计,记录访问ip访问次数,入口等基本信息。 折线图现实访问高峰期等。
shell批量统计多个文件中的IP
lx_1314的博客
09-10 227
1.实现原因: 每天需对生成的IP文件进行统计 2.具体shell如下: #!/bin/bash dst_file="`pwd`/ip_center_`date '+%Y_%m_%d'`.txt" dir="`pwd`/fz_ip" for j in `seq 1 171` do { sum=`wc -l $dir/${j}.txt |awk '{print $1}'` sum_uniq=`cat $dir/${j}.txt | sort | uniq | wc -l ` ...
linux防火墙自动添加规则,linux 防火墙启动、添加规则
weixin_42343124的博客
05-04 546
1) 重启后生效开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后失效开启: service iptables start关闭: service iptables stop需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/i...
Shell牛客刷题系列】SHELL26 nginx日志分析4-查询某个IP的详细访问情况
一起加油~
12-09 650
本文首先复习了grep、awk、sed、uniq等命令的相关用法;然后,给出了四种题目的解决方案。
查看IP访问量的shell脚本汇总
m0_52165864的博客
08-11 2319
NF指的是最后一个字段。NR是指定行号。FS是指定分隔符。OFS是指定输出分隔符。获取访问前10为的ip地址
ssh访问控制,多次失败登录即封掉IP,防止暴力破解
跳跳投的博客
12-03 1332
1. 大于10次登陆失败就封掉IP,编写shell脚本:secure_ssh.sh #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt for i in `cat /usr/local/...
Zabbix监控系统——附详细步骤和图解
zcien的博客
04-12 1240
Zabbix监控系统
nginx 服务器,如何查看ip 访问
weixin_45379180的博客
07-10 1320
【代码】nginx 服务器,如何查看ip 访问量。
帮我写一个shell脚本,统计nginxIP
03-12
以下是一个简单的shell脚本,可以统计nginx日志中访问次数最多的IP地址: ``` #!/bin/bash # 定义日志文件路径 LOG_FILE="/var/log/nginx/access.log" # 使用awk命令统计IP地址出现的次数,并按照次数从大到小...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值