如何通过网站日志判断哪个IP是CC攻击的IP并做出限制
2019-12-06 18:19
1111 查看
有些用户的服务器遭受到CC攻击之后,虽然采取了一些措施,但是有时候不能完全的解决问题导致后面再次被攻击,今天小编就教大家如何通过网站日志判断哪个IP是CC攻击的IP并做出限制。
通过网站日志判断哪个IP是CC攻击并做限制
1、为什么要做这一步。
所有的防护服务都不可能做到100%的防住CC攻击,哪怕防护能力高达99.9%,也总会有漏网之鱼,这时通过人工鉴定和筛选,通过网站日志判断哪个IP是CC攻击,方法请往下看:
2、下载服务器网站日志。
这个过程很简单,只需要相应的web服务器开启日志功能,并查找对应的存放路径即可下载每日的网站日志。
3、分析CC攻击特征。
实际上,通过分析网站日志,还是很容易分辨出哪个IP是CC攻击的,因为CC攻击毕竟是通过程序来抓取网页,与普通浏览者的特性区别还是很大的。
4、举例说明。
例如普通浏览者访问一个网页,必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件,而CC攻击者仅仅只会抓取一个URL地址的文件,不会抓取其他类型的文件,其User Agent也大部分和普通浏览者不同,这就可以在服务器上很容易分辨出哪些访问者是CC攻击了。
5、找到CC攻击的IP怎么操作。
既然可以判断出攻击者的IP,那么预防措施就很简单,只需要批量将这些IP屏蔽,即可达到防范CC攻击的目的。
找到IP了我们就可以通过一下技术手段或者一些软件进行IP的阻断屏蔽,这样下次这个IP的攻击就无法攻入。
相关文章推荐
- 如何限制IP,通过SSH登陆linux服务器
- 如何限制IP 通过 SSH连接服务器
- Nginx禁止直接通过IP地址访问网站以及限制IP登陆某目录(关闭默认站点或空主机头)
- 如何让局域网其他电脑通过IP直接访问自己电脑的网站
- 如何限制IP和指定用户,通过SSH登陆linux服务器
- IIS下众多网站,如何快速定位某站点日志在哪个文件夹?
- 如何判断用户是通过手机浏览还是电脑浏览网站
- 如何限制IP,通过SSH登陆linux服务器
- zencart如何通过密码保护网站文件、目录,限制IP地址
- nginx中限制通过ip访问网站的方法
- UNIX下如何通过IP限制用户远程登录
- 如何限制IP,通过SSH登陆linux服务器
- ARP知识,如何通过 ARP判断IP冲突
- 如何限制IP,通过SSH登陆linux服务器
- Flask 如何通过ip访问网站
- 如何实现网站根据ip判断地区 自动跳转到所属地区页面【PHP版】
- UNIX下如何通过IP限制用户远程登录
- 如何通过代码判断某个ip是否有效
- linux 如何禁止通过IP访问网站,只让用域名访问网站
- 如何限制IP,通过SSH登陆linux服务器