说明：

本文的实验环境居于centos 7 ，防火墙采用的是iptables ，selinux是关闭状态

使用方法，将以下脚本存为killcc.sh 然后执行即可

############### kill ddos ##############

iptables_log="/root/blockCC.log"

### Iptables 配置导出的路径，可任意修改 ###

########################################

status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}'|awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1|grep -v 127.0.0.1`

NUM=`echo $status|awk '{print $1}'`

ip=`echo $status|awk '{print $2}'`

result=`echo "$NUM > 200" | bc`

### 如果同时连接数大于 200 则干掉！###

if [ $result = 1 ]

then

echo IP:$IP is over $NUM, BAN IT!

/sbin/iptables -I INPUT -s $IP/32 -p tcp -m tcp --dport 80 -j DROP

fi

########################################

iptables-save > ${iptables_log}

### 输出当前的 iptable 配置作为日志 ###

########################################