Nginx + iptables 웹 페이지 에 너무 자주 접근 하 는 IP 차단 (DDoS 방지, 악성 접근, 수집 기)

1498 단어

nginx 로 그 를 분석 하여 접근 이 너무 잦 은 IP 주 소 를 걸 러 낸 다음 nginx 의 blockip. conf 에 추가 하고 nginx 를 다시 시작 합 니 다.
스 크 립 트 는 다음 과 같 습 니 다.


 #!/bin/sh
 nginx_home = /Data/app_1/nginx
 log_path = /Data/logs
 /usr/bin/tail -n50000 $log_path/access.log \
 |awk ‘$8 ~/aspx/{print $2,$13}’ \
 |grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \
 |awk ‘{print $1}’|sort|uniq -c |sort -rn \
 |awk ‘{if($1>150)print “deny “$2″;”}’> $nginx_home/conf/vhosts/blockip.conf
 /bin/kill -HUP `cat $nginx_home/nginx.pid`

nginx 로 그 를 분석 하여 자주 방문 하 는 IP 를 걸 러 낼 수 있 습 니 다. iptables 로 이 IP 를 직접 차단 하면 nginx 를 다시 시작 하지 않 아 도 되 고 차단 효과 가 좋 습 니 다.
단일 IP 명령 은


 iptables -I INPUT -s 124.115.0.199 -j DROP

IP 세그먼트 에 대한 명령 은


 iptables -I INPUT -s 124.115.0.0/16 -j DROP

전체 세그먼트 에 대한 명령 은


 iptables -I INPUT -s 194.42.0.0/8 -j DROP

몇 세그먼트 에 대한 명령 은


 iptables -I INPUT -s 61.37.80.0/24 -j DROP
 iptables -I INPUT -s 61.37.81.0/24 -j DROP

아까 실수 로 자신 도 연결 되 지 않 았 다 는 것 이다 - -!!


 iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

앞으로 이런 걸 로 80 포트 만 봉 하면 돼 요. 문제 없어 요!


 iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP
 iptables -I INPUT -s 61.37.81.0/24 -j DROP

봉인 해제


 iptables -F

비우 기


 iptables -D INPUT

http://blog.qnysg.com/index.php/archives/12720

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

다양한 언어의 JSON

JSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다