将下面脚本保存为/root/allcn.sh,并设置可执行权限(命令:chmodx allcn.sh)
执行如下命令将开始拦截
执行如下命令即可停止拦截
方式1:通过netstat-an命令统计出当前请求并发大于100的IP,然后将不在白名单的IP自动加入DROP规则
添加以下命令语句
保存后执行以下语句:
拦截的IP会记录到black_ip.txt中,如果有要排除的白名单IP,可将这些IP加入到white_ip.txt,一行一个。
方式2:通过web网站日志中攻击者访问特征,根据这些特征过滤出攻击的ip,利用iptables来阻止(排除本机IP:127.0.0.1)。
添加以下命令语句:
forstatusin`cat网站访问日志路径|grep'特征字符'|grep-v'127.0.0.1'|awk'{print$1}'|sort-n|uniq-c|sort-n-r|head-20`
保存后执行以下语句:
最后使用crontab-e添加到任务计划,每20分钟执行一次:
对于使用了百度云加速或其他cdn加速的,访问者IP可能会是CDN节点IP,刚不适用此方式进行拦截。
对于方式1若发现和白名单同一个段IP出现在高并发列表,将不会直接拉黑,而是写入到recheck_ip.txt.
对于方式2执行前建议先将原日志文件改名,以重新生成的新的日志文件为准。
不建议长时间进行拦截,请在一段时间后待服务器负载正常,攻击基本停止后及时取消拦截,恢复原先状态。
扫描二维码推送至手机访问。
3浏览自媒体运营与推广
2浏览网站结构优化
2浏览外部链接建设
2浏览自媒体运营与推广
本文地址:https://www.badfl.com/article/b458cabda85b73575c53.html
上一篇:原创win2003win2008升级为win2016保留数据...
下一篇:Linux系统云服务器查看启用网站日志...