标签：脚本 rizhi log 检测 echo ddos awk print txt

while true
   do
   awk '{h[$1]++}END{for ( p in h ) print p,h[p]}' /var/log/nginx/access.log | sort -nrk2 | head -1 > rizhi.txt
   n=`awk -F "[ ]" '{print $1}' /root/rizhi.txt`
   m=`awk -F "[ ]" '{print $2}' /root/rizhi.txt`
   if [ $m -gt 100 ];then
     echo -e "存在恶意攻击 ip:$n 访问次数:$m"
#     iptables -I INPUT -s "$n" -j DROP
     else
     echo -e "访问次数最多的ip:$n 访问次数共计:$m"
   fi
   break
 sleep 1
done

标签：脚本,rizhi,log,检测,echo,ddos,awk,print,txt
来源： https://www.cnblogs.com/powell/p/15419322.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。