Dos拒绝服务式的攻击
点对点
原理:tcp半连接
c->s
c<-s
c->s
DDos洪水式攻击
cc攻击  请求web页面,耗尽服务器资源

ssh防暴力破解(ip,次数) 
tail  /var/log/audit/audit.log 

#存放屏蔽的IP文件
touch /tmp/drop_ip.log
#!/bin/bash
#获取当前的时间,以nginx访问日志中的日期记录格式为准
DATE=$(date +%d/%b/%Y:%H:%M)
#nginx日志文件路径
LOG_FILE=/usr/local/nginx/logs/default.access.log
#获取日志文件中最后5000条日志,打印其中当前1分钟访问超过10次的IP;5000条日志根据你的应用访问量评估
ABNORMAL_IP=$(tail -n5000 $LOG_FILE |grep $DATE |awk '{a[$1]++}END{for(i in a)if(a[i]>10)print i}')
#循环遍历当前1分钟访问超过10次的IP
for IP in $ABNORMAL_IP; do
#判断当前iptable规则中有没有这条IP的屏蔽,如果等于0的代表没有
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
#如果没有,那么就添加iptable规则屏蔽掉这个IP
        iptables -I INPUT -s $IP -j DROP
#然后输出当前的时间以及屏蔽的IP到/tmp/drop_ip.log文件中
        echo "$(date +'%F_%T') $IP" >> /tmp/drop_ip.log
    fi
done
#允许IP192.168.1.1访问本机
iptables -D INPUT -s 192.168.1.1 -j DROP