php – FreeBSD中的简单反DDoS保护

我不想使用大型Anti-DDoS系统,而是想创建bash脚本以获取与我的服务器的连接,按IP过滤并添加到IPFW表IP地址,现在连接超过5个线程.或者也许在IPFW上创建几个表,并按表添加：

> 0< 5： - 没什么
> 5< 10： - 表1(禁止15分钟)
> 10< 15： - 表2(禁止30分钟)
> 15< 20： - 表3(禁止60分钟)
>更多20： – 表4(禁令1天)

按IP过滤应该通过主机名跳过Google IP和其他搜索引擎ip.

这是我的grep连接和排序脚本：

netstat -nptcp | egrep -v 'Active|Address' | awk '{print $5}' | cut -d. -f 1-4 | sort | uniq -c | sort -n | tail -n 30

解析日志文件实在是太糟糕了,因为日志文件有时很大,而且我必须对其他资源进行解析和排序.

所以,我想过,也许在PHP上创建这个脚本？但是如果PHP崩溃,服务器将不受保护.

我还需要注意其他任何考虑因素吗？