网站被HEAD压缩包嗅探检测和拉黑脚本 附赠恶意IP大全(永久更新)

最近网站经常被“HEAD /web.tar.gz”之类的嗅探操作攻击，虽然已经被系统屏蔽了，但是还是看着很烦，所以编写了一个Shell脚本，用于检测和拉黑这些IP地址，有多少来多少，文章末尾还会定期更新这些有娘生没爹教的垃圾们的IP地址。

脚本如下，检测到垃圾IP后直接防火墙拉黑：

#!/bin/bash

cat /www/wwwlogs/www.loowp.com.log|grep -E 'backup.tar.gz|web.tar.gz|db.tar.gz|wwwroot.tar.gz|database.tar.gz|www.tar.gz' | awk '{print $1}'|sort |uniq -c|sort -n|awk '$1>1 {print $2}' >test.txt

a=`cat test.txt`

for i in $a

do

iptables -D INPUT -s $i -j DROP >/dev/null

iptables -I INPUT -s $i -j DROP

done

使用方法

1）将脚本复制到文件xxx中，然后执行dos2unix xxx转换，再执行chmod+x xxx

2）宝塔添加计划任务，定期执行该脚本。脚本内容处填写脚本执行命令，目录必需是全路径的。

黑名单大全(赶紧封掉这些IP，盗网站数据的)

222.79.60.33          福建省福州市台江区 电信
117.22.216.94         陕西省西安市莲湖区 电信
121.19.244.125        河北省保定市竞秀区 联通
14.104.80.91          重庆市渝北 电信
14.104.82.185         重庆市渝北 电信
123.146.89.23         重庆市江北 联通
1.189.151.197         黑龙江省哈尔滨市阿城区 联通
39.144.12.63          北京市北京 移动
持续更新中......