服务器的负载都超过3了,重启lnmp,重启机器都没有任何效果,网页依然打开缓慢,用netstat –an 命令发现有个ip出现频率特别多,IP:188.138.33.41,一个德国的ip,最根本的办法就是把它ban掉,于是找了个脚本,添加到crontab表中,每分钟运行一次。
脚本如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
############### KILL DDOS ############## iptables_log="/root/iptables_conf.log" ### Iptables 配置导出的路径,可任意修改 ### ######################################## status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}'|awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1|grep -v 127.0.0.1` NUM=`echo $status|awk '{print $1}'` IP=`echo $status|awk '{print $2}'` result=`echo "$NUM > 60" | bc` ### 如果同时连接数大于 60 则干掉!### if [ $result = 1 ] then echo IP:$IP is over $NUM, BAN IT! /sbin/iptables -I INPUT -s $IP -j DROP fi ######################################## iptables-save > ${iptables_log} ### 输出当前的 iptable 配置作为日志 ### ######################################## |
我设置了最多60个连接,果然这个ip已经超过了这个数值,脚本会自动把这个ip给禁掉,现在服务器的负载明显降低了:
睡觉去了。。。。。
声明: 本文由( liva )原创编译,转载请保留链接: 今天凌晨服务器被ddos攻击了
今天凌晨服务器被ddos攻击了:目前有1 条留言
发表评论

iptables搬掉ip
2014-02-23 下午 5:30