netstat -an|grep SYN_RECV 如果超过150基本就是被攻击了 策略 二流策略,写一个脚本叫1.sh 如下,用来定期将攻击的IP写入iptables. #!/bin/bash netstat -an|grep SYN_RECV|awk '{print$5}'|awk -F: '{print$1}'|sort|uniq -c|sort -rn|awk '{if ($1 >1) print $2}' >> /tmp/dropip for i in $(cat /tmp/dropip) do /sbin/iptables -A INPUT More
本次安装采用标准Apache2.2 , 经过测试在Lampp下 同样有效。 wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz 我下载在 /backup/soft/ 安装 mod_evasive 之前,你要用安装Apache(httpd)服务器软件包,还要安装httpd-devel或 apache-dev。 Apache 1.x 请用下面的编译方法: #/usr/sbin/apxs -iac More