- 13
- 01
- 2011
Ddos saldılarında kullanılan ip adreslerini iptables’a eklemek ve bloklamak
Kategorisi : Centos,Debian,LinuxAşağıdaki kodları ddos-durdur.pl olarak /root dizini altına kaydedin.
#!/usr/bin/perl my @netstat = `netstat -na`; my %ipaddresses; my @iptables = `iptables -vn --list`; foreach my $line (@netstat) { chomp $line; $line =~ m/^tcp\s+\d+\s+\d+\s+\:\:ffff\:00\.000\.000\.\:80\s+\:\:ffff\:(\d+\.\d+\.\d+\.\d+)\:.*$/; my $ipaddr = $1; my $ret = grep(/$ipaddr/,@iptables); unless ($ret) { print "$ipaddr\n"; $ipaddresses{$ipaddr}++; } } foreach my $ipaddr (sort keys %ipaddresses) { my $ret = `iptables -I INPUT -s $ipaddr -j DROP`; print "Blocked $ipaddr : $ret\n"; }
Not: 00\.000\.000\.000\:80 yazan kısma sunucu ip’niz gelmelidir.
sh-3.2# cat /root/ddos-durdur.pl
komutuyla çalıştıralım.
Login gerekli Giriş .