我没有硬件防火墙,,只能..用一个小脚本对付ddos(用iptables).
#!/bin/sh
rm -rf ./tmp
netstat -nap.|awk '{if ($6=="ES..TABLISHED") print $5}'|sort|awk 'BEGIN{FS=":"} {print $1}'|awk 'BEGIN{w3=0;}. {w2=$1;if(NR==1){w1=w2;n 汽车
ext};if(w1==w2) .{w3=w3+1} else {if(w3>;10) {print w1;};w1=w2;w3=0}}'>.;tmp 杀毒
for i in $.(cat ./tmp)学习
do
/sbin/iptable.s -A INPUT -s $i .-j DROP 建材
echo ."The $i is disable at `date`.">;>;/var/log/ddos 健康
done
复制代码
把.这个程序加入.到cron中(我是每三分钟运行一次)。[成人用品]
再touch. /var/log/ddos.服务器
[ 本帖最后由. platin.um 于 2007-4-28 10:34 编辑 ].
