这样的攻击有没办法阻止?

Question

他用几十个代理服务器不断发送针对某个页面的请求，导致web断口停止响应。而其他都正常，流量也不大。
如果禁止ip的话，又太慢，有100个左右短时间连接数超过200的。能不能批量阻止？

Answer 1

可以，写个 shell
我记得曾经发过一个相关的贴子，把这个自动封杀的 script 起名为 fuckgo.sh

Answer 2

能给点提示吗？现在好像没开放全站检索，搜索不到

Answer 3

http://bbs.chinaunix.net/forum/viewtopic.php?t=525993
新的脚本如下

2. #! /bin/bash
3. # fuckgo.sh
4. # by platinum
6. MYIP="xxx.xxx.xxx.xxx"
7. ftp_who()
8. {
9.         netstat -an|grep $MYIP':21 '|grep -v LISTEN|grep -v ESTABLISHED|awk '{print $5;}'|awk -F':' '{print $1;}'|sort|uniq -c|awk '{print $1"="$2;}'
10. }
12. http_who()
13. {
14.         netstat -an|grep $MYIP':80 '|grep -v LISTEN|awk '{print $5;}'|awk -F':' '{print $1;}'|sort|uniq -c|awk '{print $1"="$2;}'
15. }
17. for _un in $(ftp_who)
18. do
19.         IP=`echo $_un|gawk -F'=' '{print $2}'`
20.         NUM=`echo $_un|awk -F'=' '{print $1}'`
21.         if [ $NUM -gt 5 ] && [ -z "`iptables -vnL|grep $IP`" ]
22.         then
23.                 iptables -I INPUT -s $IP -p tcp --dport 21 -m state --state NEW,RELATED,ESTABLISHED -j DROP
24.                 echo "`date` FTP $IP NUM: $NUM" >;>; /var/log/fuck.log
25.         fi
26. done
28. for _un in $(http_who|grep -v $MYIP)
29. do
30.         IP=`echo $_un|gawk -F'=' '{print $2}'`
31.         NUM=`echo $_un|awk -F'=' '{print $1}'`
32.         if [ $NUM -gt 20 ] && [ -z "`iptables -vnL|grep $IP`" ]
33.         then
34.                 iptables -I INPUT -s $IP -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j DROP
35.                 echo "`date` WEB $IP NUM: $NUM" >;>; /var/log/fuck.log
36.         fi
37. done

复制代码