#!/bin/bash

# Defina o limite de taxa em bps (bits por segundo)
LIMITE_TAXA=10000000  # 1 Mbps

# Defina o limite de pacotes por segundo
LIMITE_PACOTES=$(($LIMITE_TAXA / 8 / 1500))

# Limpe as regras existentes

# Verificar o tráfego em tempo real para detecção de ataques DDoS
tcpdump -i eth0 -n -s0 -c 1000 udp | awk '{print $3}' | cut -d. -f1-4 | sort | uniq -c | sort -nr | while read COUNT IP
do
    if [ "$COUNT" -gt "$LIMITE_PACOTES" ]
    then
        echo "Bloqueando IP: $IP"
        # Bloquear tráfego UDP do IP detectado em todas as portas
        iptables -A INPUT -s $IP -j DROP
    fi
done

# Abrir script automaticamente após bloqueio de um IP
bash prot.sh