DDoS 網誌庫存

0

使用Nginx加iptables防DDOS、惡意訪問、採集

通過分析nginx的日誌來過濾出訪問過於頻繁的IP地址,然後添加到nginx的blockip.conf,並重啟nginx
腳本如下:

#!/bin/sh
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log \
|awk 『$8 ~/aspx/{print $2,$13}』 \
|grep -i -v -E 「google|yahoo|baidu|msnbot|FeedSky|sogou」 \
|awk 『{print $1}』|sort|uniq -c |sort -rn \
|awk 『{if($1>150)print 「deny 「$2〞;」}』> $nginx_home/conf/vhosts/blockip.conf
/bin/kill -HUP `cat $nginx_home/nginx.pid`

也可以通過分析nginx日誌過濾出頻繁訪問IP,直接用iptables屏蔽這個IP,就用不著重啟nginx了,並且屏蔽效果更好。 閱讀全部 »

0

為Linux安裝(D)DoS Deflate來防禦小量DDoS和CC攻擊

DDoS deflate是一款免費的用來防禦和減輕DDoS攻擊的腳本。它通過netstat監測跟蹤創建大量網絡連接的IP地址,在檢測到某個結點超過預設的限 制時,該程序會通過APF或IPTABLES禁止或阻擋這些IP. 閱讀全部 »