如题目,最近总有人攻击网站,除了扫描 就是频率很高的访问某个网站,把网站带宽都吃满了。之前考虑是从nginx入手,限制ip的访问频率,后来发现这样不是很好。经打听,运维同学告诉我要用iptables,但是我这里遇到2个难题。
怎么根据系统连接数,就是netstat找出攻击者的ip(根据访问频率或者其他方式)
怎么样智能的把1步骤找出的ip加入到iptables里面
跪求 大神指点
1,屏蔽攻击源ip地址,从源头上堵死流量来源
登录cpanel后台,找到”日志”>>>“访客”
仔细分析下里面的访客IP,如果某一IP地址在短时间内有大量的数据,可以考虑屏蔽掉。通过”访客”这个目录进去,数据太多,并且都是网页版本的,分析起来比较麻烦。另外一个方法是点击”日志”>>>“原始访问日志”,下载压缩包并解压,使用文本编辑器打开分析。
使用这种方式也有一定的缺陷。攻击者敢于攻击,肯定也想到了一定的规避措施。在分析ip地址的时候,我们不仅仅判断同一个ip地址,更要判断出同一类型的ip地址。ip地址分为三类型,A类,B类,C类。判断一个IP地址属于哪个类型,只需要看ip地址的第一个字节。A类IP的地址第一个字段范围是0~127,B类地址范围:128.0.0.1到191.255.255.254,C类地址的第一组数字为192~223。如果两个ip地址不同,但是属于同一类型的ip地址,并且网络号一样,那么也是我们要考虑过滤的ip地址。
这种方式也会有一定的误判,只在非常时期使用。现在很多人刷流量使用流量精灵等软件来刷,ip都是代理的,很难找到元凶。
2,向百度站长平台提交异常报告,附加上相关截图
3,使用百度加速乐或者360网站卫士
加速乐需要交纳费用才能使用,其中最便宜的超值套餐也需要6980元,中小站长伤不起的。360网站卫士是可以免费使用的,但是只是针对备案过的网站,没有备案的站长等着哭去吧。注册网站安全卫士后,开启360网站卫士的验证码防护。
除了屏蔽ip地址和使用网站安全软件,似乎没有其他比较好的办法。站长只能注意平时保持低调,不要得罪人了。遇到这种情况,也不要太慌张。卸载掉网站上百度相关产品,继续保持每天的更新,围绕关键词跟认真的去写原创的文章,相信百度还是会收录的!只要老实做站的话,百度还是会给予应有的排名,收录和权重。为了防止接下来可能更加凶猛的攻击,也要做好网站备份工作,谁也保不准攻击者会不会像其他办法进一步加强攻击。
1.有免费的cdn,可以避免直接搞到你服务器,比如百度免费加速器
2.服务器上用fail2ban,对于扫描的直接进iptables
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。