αποφυγή bots στον apache σε ubuntu

Με το παρακάτω απλό bash script μπορεί κάποιος να σταματήσει μια συνηθισμένη ddos επίθεση από διάφορα bot.. 

Απλά το τρέχεις και για όσο διαρκεί η επίθεση βάζει ένα DENY rule με την βοήθεια του ufw.

#!/bin/bash
while true; do
BANME=`tail -2 /var/log/apache2/access.log | head -1 |grep ‘\.net\”\|\.biz\”\|\.com\”\|\.ru\”\|\.info\”‘ | grep ‘\”POST \/’ | awk ‘{ print $1}’`
if [[ -z “$BANME” ]]
then
echo .
else
echo “BAN THIS IP $BANME”
ufw insert 1 deny from $BANME
fi
sleep 1
done