shell小技巧(四十八)屏蔽请求量异常的IP

最新推荐文章于 2024-05-14 14:23:24 发布
最新推荐文章于 2024-05-14 14:23:24 发布
阅读量340 收藏 1
点赞数
分类专栏: Shell技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigwood99/article/details/105486249
版权

 

根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁
规则:之前1分钟内访问的ip次数大于100时禁止访问;30分钟后解封
代码:
 

#!/bin/bash

grep $(date -d "1 minute ago" +%d/%b/%Y:%H:%M) /usr/local/nginx/logs/access.log | awk {'print $1'} |sort|uniq -c| awk '{if($1>100){print $2}}' > "iplist.txt"

while read line;do

  iptables -I INPUT -p tcp -s $line -j DROP

  echo $(date +%s) " " $line >> "disiplist.txt"

done < iplist.txt

#以下是解封

n=$(date +%s)

icount=0

while read line;do

   t=$(echo $line | cut -d " " -f1)

   ip=$(echo $line | cut -d " " -f2)

   echo $ip

   let x=n-t

   if [ $x -gt 1800 ]; then

      es=$(iptables -L INPUT --line-numbers | grep $ip | wc -l)

      if [ $es -gt 0 ]; then

         en=$(iptables -L INPUT --line-numbers | grep $ip | head -1| cut -d " " -f1)

      echo $en

         iptables -D INPUT $en

       let ii=ii+1

      fi

   fi

done < disiplist.txt

#echo $ii 

if [ $ii -gt 0 ]; then

   sed -i "1,${ii}d" disiplist.txt

fi

 

乐大师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shell本配合iptables屏蔽来自某个国家的IP访问
09-15
主要介绍了Shell本配合iptables屏蔽来自某个国家的IP访问,本文利用IPdeny的IP数据,然后用Shell本导入iptables实现屏蔽IP访问,需要的朋友可以参考下
Shell本echo指令使用小技巧
09-15
主要介绍了Shell本echo指令使用小技巧,包括使用echo指令输出换行、输出不换行、输出变技巧,需要的朋友可以参考下
Shell本实现防止国外ip访问服务器
09-15
主要介绍了Shell本实现防止国外ip访问服务器,本文通过分析使用IP地址库,然后把国外IP指导入iptables并禁止访问实现,需要的朋友可以参考下
根据web访问日志封禁请求异常IP,如IP在半小 时后恢复正常解除封禁
最新发布
eagle89的专栏
05-14 508
根据web访问日志封禁请求异常IP,如IP在半小 时后恢复正常解除封禁
matlab智能算法30个案例分析_30个Linux Shell本经典案例(中)
weixin_39654465的博客
11-26 124
上一篇:30个Linux Shell本经典案例(上)本章目录11、iptables自动屏蔽访问网站频繁的IP12、判断用户输入的是否为IP地址13、判断用户输入的是否为数字14、给定目录找出包含关键字的文件15、监控目录,将新创建的文件名追加到日志中16、给用户提供多个网卡选择17、查看网卡实时流18、MySQL数据库备份19、Nginx服务管理本20、用户根据菜单选择要连接的Li...
限制IP登录的shell
zj0910
10-26 894
shell特点:     1、不屏闭主控台,以免新手弄错导致自己都进不了系统。     2、可以按网段或IP限制登录(在/etc/telhosts文件中定义),并可定义此网段或IP的TELNET个数(只有IP第四个字段可以设为*。要让每个字段都可以设为*,会使shell复杂,没必要)。     3、仿照许可登录的判断方法,增几条语句后,可以指定拒绝登的IP,这部分我没写,因为只要你不定义许
利用shell本拒绝TCP连接数大于20的IP
weixin_33736832的博客
07-26 102
最近服务器频繁遭到CC***,抓包、分析连接数后,发现单台服务器的并发连接数达到5万多,本想利用iptables的connlimit模块对连接数据进行限制的,无奈我接手的这几台服务器都没打此补丁,决定利用shell本对于一些连接数过大的IP进行屏蔽 vi /opt/drop_tcp.sh #!/bin/sh netstat-nat -n > /opt...
基础的Linux Shell技巧小结
01-10
这个技巧很多人都应该会了,就是当输入命令,目录或者是文件名的时候按 [Tab] 键。系统就会帮你补齐可能要输入的东西,如果有多个选择系统会列表出来。你可以看清楚之后再多输入一个或多个 charactor ,再按[Tab]。 ...
Powershell技巧之捕获本内部的异常
01-10
 ‘在trap中捕获到异常’  $_.Exception.Message  continue } .\3.three.test.ps1 异常捕获成功,输出: 代码如下: 在trap中捕获到异常 The term ‘Get-FanBingbing’ is not recognized as the name ...
分享shell编程中的几个小技巧
01-10
1、打印一些头信息command <... something_message**********************hello, welcome to use my shell script **********************something_message 将在屏幕上输出:**********************hello, welcome
shell本自动拉黑恶意试图攻击IP
qq_20763435的博客
06-14 1256
(本文章只是用于个人用时查看,有问题请勿喷!觉得行可供参考。)     首先我来说下配置这个shell本的原理,为什么要配置这个本.   在Linux中,虽然系统自带有iptables防火墙,但是这只能说服务器相对安全,但不能说服务器非常安全。当服务器配置了防火墙,但是还是有人恶意对我们的端口进行扫描,进行攻击。 如果我们允许22端口对外网所有人访问,如果我们没有做VPN,比如我...
单位时间内禁用ip
alice_nn的博客
11-26 141
是否可以可以考虑加到redis,然后redis设置保存时间为10分钟,ip请求时先把ip在redis中的set进行插入,如果失败了,证明已经存在就不给进行访问
利用shell本实现封禁扫描频率过高的ip
m0_46467017的博客
07-22 832
对于网络安全的学习而言,日志分析技巧是非常重要的,日志分析做好了,就方便对于后续的排查修复和溯源有非常大的帮助,本文就以分析apache服务器的日志来编写一个简单的检测封禁本,可能编写代码比较简单,主要是提供一个编写思路,方便大家如何编写此类工具。...
shell本编写放行封锁端口和放行封锁IP
aaronszm的博客
01-16 1072
vim iptables.sh #!/bin/bash function ASK(){ read -ep "是否继续添加规则(y/n):" ask case $ask in y|Y) continue ;; n|N) echo "退出程序" exit esac } while true do ...
shell本实现自动封禁ssh爆破的非法IP
Onepiece3610的博客
10-06 886
最近在学习shell本,找了一个功能来实现,看网上也早已有类似文章,此文主要用于记录自己的实现过程。 首先,在secure中会发现很多非法IP尝试不同的账号名和密码在尝试ssh建联上我的云主机 tailf /var/log/secure先梳理一下思路:很简单,就两步 第一步是把secure日志中的非法IP及登录时用的账号名提取出来 此处我还需要对非法IP总失败次数进行判断,筛选出10次以上失败次数的IP 第二步将非法的IP添加进iptables,针对ssh端口22进行封禁 具体如何实现呢.
屏蔽网址教程
weixin_42706725的博客
02-19 1772
生活中总会遇到各种突然跳出的网页,既浪费内存,又影响心情。今天就来教大家如何将不想看到的网页屏蔽掉。 第一步:新建txt,将如下内容复制到txt文本。将txt文本更名为:ownership.reg ---------------------------------------------------------------------------------------------------...
shell浅谈之十二shell调试及主题.docx
11-25
"这篇文档主要讨论了Shell本的调试技术和主题,强调了由于缺乏专用调试器,调试Shell本的挑战性。文档详细介绍了如何通过分析错误信息、添加调试语句以及使用trap命令来定位和修复错误。此外,还提到了Shell本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值