分析nginx logs用iptables封IP防CC

原创

weiyiqiang8023 2013-03-03 23:33:54 博主文章分类：Script ©著作权

文章标签 iptables nginx IP防CC 文章分类 Nginx 服务器

©著作权归作者所有：来自51CTO博客作者weiyiqiang8023的原创作品，请联系作者获取转载授权，否则将追究法律责任

#!/bin/bash

#Created by http://www.myhack58.com

num=100 #上限

cd /usr/local/nginx/logs

for i in `tail access.log -n 1000|awk '{print $1}'|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`

#读取最新1000条记录，如果单IP超过100条就封掉。

iptables -I INPUT -p tcp -s $i --dport 80 -j DROP

done

加入crontab计划任务

crontab -e

*/5 * * * * sh /path/denyip.sh #5分钟执行一次

上一篇：Mysql backup script

下一篇：我的友情链接

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

Java安全 CC链1分析

Commons Collections：Java中有一个Collections包，内部封装了许多方法用来对集合进行处理，CommonsCollections则是对Collections进行了补充，完善了更多对集合处理的方法，大大提高了性能。

Java apache Web安全代码审计
服务器遭遇CC攻击怎么办，使用高防SCDN能防御吗

随着互联网的普及，网络安全问题日益凸显，其中CC攻击（也称为Challenge Collapsar攻击）已成为一种常见的网络攻击手段。CC攻击主要针对服务器的验证码系统进行攻击，通过大量请求来耗尽服务器资源，导致服务器无法正常处理正常用户的请求。那么如何对其进行防护呢？CC攻击的原理CC攻击利用了验证码系统的漏洞，通过伪造用户请求来触发验证码验证流程。攻击者利用代理服务器或第三方软件模拟正常用

服务器验证码 IP
nginx 配置特定IP访问

一、Nginx配置中的IP地址变量在Nginx的配置文件中，通过一些变量来表示客户端的IP地址。其中最常用的是$remote_addr变量，它代表了客户端的IP地址。二、简单的IP地址过滤配置1.允许特定IP地址访问location / { allow 192.168.1.100; deny all;}上述配置表示只允许IP地址为192.168.1.100的客户端访问该locati

IP Nginx 特定IP访问访问限制
iptables防cc攻击

我们可以使用 iptables 来在一定程度上实现黑洞抗 CC （连接耗尽）攻击的能力，详细配置如下：1. 系统要求： 1)LINUX 内核版本：2.6.9-42 ELsmp 或 2.6.9-55 ELsmp （其它内核版本需要重新编译内核，比较麻烦，但是也是可以实现的） 2)iptables 版本：1.3.

攻击 iptables 防cc
linux 封IP iptables

封IP 单个IP的命令是 iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是 iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -

IP linux 职场 iptables 休闲
Centos iptables的用法，用iptables封IP的方法

1、安装iptables防火墙 CentOS执行：yum install iptables Debian/Ubuntu执行：apt-get install iptables2、清除已有iptables规则 iptables -F iptables -X iptables -Z3、开放指定的端口 #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -s 127.0.0.1

防火墙 iptables
iptables简单防DDOS和cc

由于最近为了上线的项目做好安全，害怕被对手有心搞，有必要简单防下DDOS和CC，公司资金的问题，现在由运维写个脚本来顶着用，只能简单防一、查看IP连接数[root@localhost shell]# cat iptables-cc-ip #!/bin/bashnum=100&nbs

iptables简单防DDOS和cc iptables防DDOS iptables防CC DDOS和cc
用iptables自动封连接数较大的IP防止CC攻击的方法 zt

本文介绍的这种方法用于被动统计IP连接数，对连接数较大的IP用iptables封掉，如需主动限制，可参考通过iptables限制ip连接数防止CC攻击。Shell脚本如下：代码如下:#!/bin/bash#Created by http://www.service-labs.comnum=100 #上限list=`netstat -an |grep ^tcp.*:80|egrep -v ‘LIST

iptables 自动封ip
java nginx 封ip

# Java和Nginx封禁IP的实现## 简介在网络安全中，封禁恶意IP地址是一种常见的防御措施。Java和Nginx是两个常用的工具，本文将介绍如何使用Java和Nginx来封禁IP地址。## Java实现Java提供了一种简单而有效的方法来封禁IP地址，通过使用Java的网络编程库，我们可以轻松地实现IP封禁功能。```javaimport java.io.Buffered

IP Nginx Java
iptables封ip减缓ddocs攻击

先查看那几个ip连接的次数比较多netstat -ntu | tail -n +3 | awk '{ print $5}' | cut -d : -f 1 | sort | uniq -c| sort -n -r | head -n 5查看连接比较高的5个ip单个IP的命令是iptables -I INPUT -s 211.1.0.0 -j DROP封IP段的命令是iptables -

12354
linux iptables 如何封IP段

124.115.*.*这个ip段非常恶心，建议在服务器上都封锁# iptables -F# iptables -P INPUT ACCEPT# iptables -P OUTPUT ACCEPT# iptables -P FORWARD ACCEPT# iptables -A FORWARD -s 124.115.0.0/24 -j DROP# iptables -I

linux 职场 iptables 休闲
用 iptables 对抗 CC 攻击

用 iptables 对抗 CC 攻击我们可以使用 iptables 来在一定程度上实现黑洞抗 CC （连接耗尽）攻击的能力，详细配置如下： 1. 系统要求： 1)LINUX 内核版本：2.6.9-42 ELsmp 或 2.6.9-55 ELsmp （其它内核版本

职场攻击 iptables 休闲对抗
iptables防DDOS攻击和CC攻击设置

iptables防DDOS攻击和CC攻击设置防范DDOS攻击脚本#防止SYN攻击轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables -I syn-flood -p tcp -m limit –limit 3/s –limit-bu

DDOS 设置攻击 iptables 休闲
nginx 防cc nginx防cc策略

使用场景最近，报告查询系统负载均衡集群相关配置已经完成，两种实现方式分别是基于Ehcache和Redis的session管理策略。最近，报告查询系统负载均衡集群相关配置已经完成，两种实现方式分别是基于Ehcache和Redis的session管理策略。如何使用Nginx实现基本的限流，比如单个IP限制每秒访问50次。通过Nginx限流模块，我们可以设置一旦并发连接数超过我们的设置，将返回503错误

nginx 防cc IP 连接数限流
nginx 防范xxs nginx 防cc

防攻击的思路我们都明白，比如限制IP啊，过滤攻击字符串啊，识别攻击指纹啦。可是要如何去实现它呢？用守护脚本吗？用PHP在外面包一层过滤？还是直接加防火墙吗？这些都是防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配置文件的组合来达到一定的防御效果。验证浏览器行为简易版下面就是nginx的配置文件写法。if ($cookie_say != "hbnl"){ add_header

nginx 防范xxs IP lua nginx
nginx 防扫描 nginx防御cc

Nginx是一款轻量级的Web服务器，由俄罗斯的程序设计师Igor Sysoev所开发，最初供俄国大型的入口网站及搜寻引Rambler使用。其特点是占有内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。Nginx虽然可以比Apache处理更大的连接数，但是HTTP GET FLOOD针对的不仅仅是WEB服务器，还有数据库服务器。大量HTTP请求产生了大量的数据库查

nginx 防扫描 nginx 服务器 bbs http服务器
iptables 封禁端口 iptables封ip段

命令：iptables [ -t 表名] 命令选项 [链名] [条件匹配] [-j 处理动作或跳转]ACCEPT：允许数据包通过。DROP ：直接丢弃数据包，不给任何回应信息，这时候客户端会感觉自己的请求泥牛入海了，过了超时时间才会有反应。REJECT：拒绝数据包通过，必要时会给数据发送端一个响应的信息，客户端刚请求就会收到拒绝的信息。SNAT &nbsp

iptables 封禁端口 IP 源地址端口转发
nginx 防刷控制 nginx防御cc

前言这次我们来讲讲如何通过简单的配置文件来实现nginx防御***的效果。其实很多时候，各种防***的思路我们都明白，比如限制IP啊，过滤***字符串啊，识别***指纹啦。可是要如何去实现它呢？用守护脚本吗？用PHP在外面包一层过滤？还是直接加防火墙吗？这些都是防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配置文件的组合来达到一定的防御效果。验证浏览

nginx 防刷控制运维 lua php IP
nginx 防止被forward nginx 防cc

Nginx虽然可以比Apache处理更大的连接数，但是HTTP GET FLOOD针对的不仅仅是WEB服务器，还有数据库服务器。大量HTTP请求产生了大量的数据库查询，可以在几秒之内使数据库停止响应，系统负载升高，最终导致服务器当机。 nginx.org/）下载源代码进行编译。如果你使用的是Centos5，也可以使用rpm包进行安装（http://centos.alt.ru/

nginx 防止被forward 运维 php awk IP
宝塔优化NGINX 宝塔nginx防cc

背景知识CC 攻击攻击者通过创建大量请求导致服务器资源耗尽，主要针对特定服务接口，属于实现 DoS 攻击的一种方式（DoS 攻击更多是针对网络端口，而不是具体服务接口）。NGINX 流控limit_req_zone：通过“漏桶”算法限制每个 IP 发起的请求频率。limit_conn_zone：限制每个 IP 发起的连接数。fail2ban通过匹配服务器日志操作 iptables 来限制客户端网络

宝塔优化NGINX 运维 java 操作系统重启

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯