标签:日志分析并且封ip
简单的日志分析排除命令,不过建议使用goacess日志分析视图化观察比较好,面对一些爬虫攻击,可以在nginx.conf配置文件里调用limit requst模块来限制连接数,如限制每秒钟的请求数:rate=10r/s,这是要依据业务情况来设置的。
1 分析日志封IP
cd /nginx/logs
[root@web100logs]# awk ‘{print $1}‘ blog-access_log |sort|uniq -c|sort -rn -k1
280 "192.168.183.1"
74 192.168.183.130
67 192.168.183.1
1 192.168.183.180
2 把出现280次数最多的192.168.183.1这个IP封掉
iptables-t filter -I INPUT -p tcp -s 192.168.183.1 --dport 80 -j DROP
[root@web100logs]# iptables -I INPUT -p tcp -s 192.168.183.1 --dport 80 -j DROP
[root@web100logs]# iptables -L -n
ChainINPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- 192.168.183.1 0.0.0.0/0 tcp dpt:80
ChainFORWARD (policy ACCEPT)
target prot opt source destination
ChainOUTPUT (policy ACCEPT)
target prot opt source destination
标签:日志分析并且封ip
原文地址:http://hejianping.blog.51cto.com/11279690/1748694