Tfe

Old stuff/Perl/ciel/alert.pl

#!/usr/bin/perl -w



# i wish it ran alert () if exactly more than 400 GET requests appear in STDIN 
# tail -f /usr/local/apache2/log/access_log | ./alert.pl | nc -u workstation 6789


use strict;




my ($temps)=0;
my $n_temps;
my $compteur = 1;

sub alert { 
print "probably a DOS attack";
}

open(INFO,"test.log");
while(<INFO>)
{
if (/^.+?\[(.+?)\] \"GET/)   {
    $n_temps=$1;     
    print "Variables: $temps $n_temps et $compteur\n";
    if ($temps eq $n_temps)   { $compteur++;  }
    else { $temps=$n_temps;  $compteur=1;}
    if ($compteur>4) { print "ATTAQUE le $temps!\n"; $compteur=1; }    
#    print "Variables: $temps $n_temps et $compteur\n";    
} 

}