linux防止恶意采集攻防战

如果是cc攻击的话一般就固定几个页面。

服务器IO总流量

　　知道了原因就比较好办了，屏蔽那些ip段应该就太平了。将log日志中的ip地址提取出来（剔除本地ip、搜索引擎蜘蛛ip、目标市场ip），然后找这些ip的规律，如果是连续的，可以用ip段进行屏蔽。怎么屏蔽？ytkah刚开始想着用NGINX进行限制，但是没有起到很好的效果，那就用防火墙吧，服务器一般都会有防火墙功能，如果是linux服务器可以用iptables命令，也有一些第三方的服务器控制面板如wdcp，以下是ytkah添加的一些ip段屏蔽规则

iptables规则列表

　　写好屏蔽规则以后，再来看实时流量，一下变为几kb，甚至0，网站也可以像之前一样平滑打开，一下整个世界就安静了。做ip屏蔽时一定要特别注意不要将自己的ip屏蔽了，否则你就无法打开网站和服务器了。可以先将自己的ip进行允许，如上图的accept，其他都设为drop。