为了防止恶意去多次重复调用后台服务器,一段时间范围内本机调用指定服务器超过访问次数,则禁止访问指定服务器
#!/bin/bash
# author:vglede
# create time: 2018-04-04 09:11
#获取域名解析的ip
cmd=`nslookup baidu.com|egrep -v '^$'|tail -1|cut -d ' ' -f 2`
excute_time=`date +'%Y-%m-%d %H:%M' -d "1 minutes ago"`
#获取日志前1分钟的日志计数
count=`grep "待发送的验证码条数" hh.log|grep "${excute_time}"|awk -F ' ' '{print $6}'`
flag=0
#判断计数是否超过阈值
for i in $count
do
if [[ $i -gt 5 ]];then
let flag=$[flag + 1]
fi
done
#/判断是否加入防火墙
if [[ $flag -gt 0 ]];then
iptables -A OUTPUT -d ${cmd} -j DROP
fi