ddos1

ppabc · ppabc · commit 830fe93fe870 · 2014-10-16T14:12:26.000+08:00
diff --git a/README.md b/README.md
@@ -1,11 +1,9 @@
 cc_iptables
 ===========
 
-收集处理CC攻击各类脚本，包括NGINX日志中的CC攻击IP处理。
+收集处理DDOS、CC攻击各类脚本，包括NGINX日志中的CC攻击IP处理。
 
 
-收集处理CC攻击各类脚本，包括NGINX日志中的CC攻击IP处理。
-
 git@git.oschina.net:ppabc/cc_iptables.git
 
 git@github.com:ppabc/cc_iptables.git
diff --git a/ddos1.sh b/ddos1.sh
@@ -0,0 +1,9 @@
+#!/bin/bash 
+##http://blog.liuts.com/post/101/#topreply
+/bin/netstat -na|grep ESTABLISHED|awk ��{print $5}��|awk -F: ��{print $1}��|sort|uniq -c|sort -rn|head -10|grep -v -E ��192.168|127.0��|awk ��{if ($2!=null && $1>4) {print $2}}��>/tmp/dropip 
+
+for i in $(cat /tmp/dropip) 
+do         
+    /sbin/iptables -A INPUT -s $i -j DROP         
+    echo "$i kill at `date`">>/var/log/ddos 
+done 
