Конечно о каком то противостояние настоящему ддосу которых забивает сам канал и не идет речи, но от всевозможных сканеров и мелких хулиганов думаю это поможет.
Первый вопрос из этапа написания самого сценария это логика работы. Представляю это так:
Если число соединений с одного ИП адреса превышает заданный нами лимит то передаем его в iptables для бана.
Узнаем число соединений к нашему серверу (количество соединение ИП):
Код: Выделить всё
netstat -tupn | awk '{print $5}' | egrep -o '[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}' | sort -n | uniq -cМожно ли это сделать более рационально и быстрее?
