在日常的工作中,总会碰到异常IP创建大量的TCP连接,导致服务器响应速度慢或者无法访问;
在成都网站制作、成都做网站中从网站色彩、结构布局、栏目设置、关键词群组等细微处着手,突出企业的产品/服务/品牌,帮助企业锁定精准用户,提高在线咨询和转化,使成都网站营销成为有效果、有回报的无锡营销推广。创新互联专业成都网站建设十载了,客户满意度97.8%,欢迎成都创新互联客户联系。
此时可以利用脚本将这些异常的IP加入iptables黑名单;
统计异常IP并加入黑名单脚本:
#!/bin/bash
netstat -na | grep ESTAB | awk '{print $5}' | awk -F: '{print $1}' | egrep -v '192.168|127.0' | uniq -c | awk '{if($2!=null && $1>1){print $2}}' > /root/dropip.txt
for i in $(cat /root/dropip.txt)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo "$i" >> /root/dropip.log
done结合任务计划每隔3分钟自动执行:
[root@lvs02 account_tcp]# crontab -l #tcp connection is limit */3 * * * * /root/account_tcp/drop_ip.sh &> /dev/null