Nginx+iptables 防DDOS,恶意访问,采集器
2010-09-13 18:05
459 查看
Nginx+iptables 防DDOS,恶意访问,采集器
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx脚本如下:
#!/bin/sh
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log \
|awk ‘$8 ~/aspx/{print $2,$13}’ \
|grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \
|awk ‘{print $1}’|sort|uniq -c |sort -rn \
|awk ‘{if($1>150)print “deny “$2″;”}’> $nginx_home/conf/vhosts/blockip.conf
/bin/kill -HUP `cat $nginx_home/nginx.pid`
也可以通过分析nginx日志过滤出频繁访问IP,直接用iptables屏蔽这个IP,就用不着重启nginx了,并且屏蔽效果更好。
单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP
封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
封整个段的命令是
iptables -I INPUT -s 194.42.0.0/8 -j DROP
封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
刚才不小心搞的自己都连不上了-_-!!!
iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP
以后用这种只封80端口就行了,不会出问题!
iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
解封
iptables -F
清空
iptables -D INPUT 数字
___________________________________
#!/bin/sh
nginx_home = /usr/local/nginx
log_path = /home/wwwroot/logs
/usr/bin/tail -n50000 $log_path/access.log \
|awk ‘$8 ~/aspx/{print $2,$13}’ \
|grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \
|awk ‘{print $1}’|sort|uniq -c |sort -rn \
|awk ‘{if($1>150)print “deny “$2″;”}’> $nginx_home/conf/vhosts/blockip.conf
/bin/kill -HUP `cat $nginx_home/nginx.pid`
相关文章推荐
- Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
- Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
- Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
- Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
- Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
- Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
- Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问
- 使用nginx和iptables做访问权限控制(IP和MAC)
- 昨日关注:8848网站遭DDoS恶意攻击 目前仍无法访问
- nginx限制客户端请求数+iptables限制TCP连接和频率来防止DDOS
- nginx介绍,流量及并发连接数限制,访问控制及ddos预防
- nginx屏蔽恶意访问IP
- CentOS的iptables中添加端口,解决不能访问nginx问题
- Nginx配置防御DDos,cc等流量攻击(1.限制ip访问次数,2.添加ip黑名单)
- 禁止通过ip直接访问网站来防止恶意解析-(apache,nginx,iis)
- 配置 NGINX 拒绝恶意访问 / 爬取网站
- iptables开启,通过nginx无法访问php程序
- nginx介绍,流量及并发连接数限制,访问控制及ddos预防
- 通过统计nginx访问日志禁止恶意抓取数据的实现
- 无权访问nginx服务器文件