αποφυγή bots στον apache σε ubuntu

Με το παρακάτω απλό bash script μπορεί κάποιος να σταματήσει μια συνηθισμένη ddos επίθεση από διάφορα bot.. 

Απλά το τρέχεις και για όσο διαρκεί η επίθεση βάζει ένα DENY rule με την βοήθεια του ufw.

#!/bin/bash
while true; do
BANME=`tail -2 /var/log/apache2/access.log | head -1 |grep ‘\.net\»\|\.biz\»\|\.com\»\|\.ru\»\|\.info\»‘ | grep ‘\»POST \/’ | awk ‘{ print $1}’`
if [[ -z «$BANME» ]]
then
echo .
else
echo «BAN THIS IP $BANME»
ufw insert 1 deny from $BANME
fi
sleep 1
done