Защита от ddoS атак
Как защитить сайт от ddoS атак с помощью bash ?
Предстваляем Bash скрипт,
#!/bin/bash
THRESHOLD=100 # Максимальное количество подключений
LOGFILE=/var/log/apache2/access.log # Путь к файлу логов
while true
do
COUNT=$(tail -n 1000 $LOGFILE | awk '{print $1}' | sort | uniq -c | sort -nr | awk '{print $1}')
if [[ $COUNT -gt $THRESHOLD ]]
then
echo "Possible DDOS attack detected with $COUNT connections"
echo "Source IPs:"
tail -n 1000 $LOGFILE | awk '{print $1}' | sort | uniq -c | sort -nr | awk '{print $2}'
# Дополнительные действия, например, блокировка IP адресов
# сюда можно вписать скрипт блокирующий IP адреса скоторых
# производится атака
fi
sleep 10 # Периодичность проверки
done