nginx日志配合iptables封IP防CC攻击

2018-06-12

字数统计: 147字 | 阅读时长≈ 1分

1	通过分析nginx日志找出请求数较大的IP，并用iptables封掉。

编写脚本

#!/bin/bash

#定义访问次数上限100
num=100
LOG_DIR=/var/log/nginx
cd $LOG_DIR

#定义筛选访问量＞100的IP地址
IP=`tail access.log -n 1000|awk '{print $1}'|sort|uniq -c|sort -rn|awk '{if ($1>'$num'){print $2}}'`

for i in $IP
#读取最新1000条记录，如果单IP超过100条就封掉。
do
      iptables -I INPUT -p tcp -s $i --dport 80 -j DROP
done

配置crontab

1 2	#5分钟执行一次 /5 * * * sh /path/deny.sh

本文作者： GaryWu
本文链接： https://garywu520.github.io/2018/06/12/nginx日志配合iptables封IP防CC攻击/
版权声明： 本博客所有文章除特别声明外，均采用 MIT 许可协议。转载请注明出处！

缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是yilia-plus根目录）执行以下命令：
npm i hexo-generator-json-content --save

3、在根目录_config.yml里添加配置：

  jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

不论我写了什么...
其实都是错的......