专栏首页ytkahlinux防止恶意采集攻防战

linux防止恶意采集攻防战

如果是cc攻击的话一般就固定几个页面。

  知道了原因就比较好办了,屏蔽那些ip段应该就太平了。将log日志中的ip地址提取出来(剔除本地ip、搜索引擎蜘蛛ip、目标市场ip),然后找这些ip的规律,如果是连续的,可以用ip段进行屏蔽。怎么屏蔽?ytkah刚开始想着用NGINX进行限制,但是没有起到很好的效果,那就用防火墙吧,服务器一般都会有防火墙功能,如果是linux服务器可以用iptables命令,也有一些第三方的服务器控制面板如wdcp,以下是ytkah添加的一些ip段屏蔽规则

  写好屏蔽规则以后,再来看实时流量,一下变为几kb,甚至0,网站也可以像之前一样平滑打开,一下整个世界就安静了。做ip屏蔽时一定要特别注意不要将自己的ip屏蔽了,否则你就无法打开网站和服务器了。可以先将自己的ip进行允许,如上图的accept,其他都设为drop。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 小程序可以做能打开网页的电商了「无需审核」

      小程序开放「内嵌网页」新能力,这意味着你可以在 1、小程序内可直接打开网页。2、小程序可关联 500 个公众号。3、购物专题、折扣会场、营销活动,统统可以用...

    ytkah
  • shell日志分析进阶篇

      前面我们说了shell分析日志常用指令,现在我们随ytkah一起看看shell日志分析进阶篇,假设日志文件为ytkah.log

    ytkah
  • wordpress修改邮箱提示There is a pending change of your email to

    有时候我们在用wordpress建网站时需要修改管理员的邮箱,但是会提示There is a pending change of your email to *...

    ytkah
  • 微信小程序获取用户所在城市

    在微信小程序中, 获取用户的地理位置是需要权限的, 如果只是获取用户所在的城市信息, 那只需查看用户ip所在的城市就好了, 下面我们就完成获取用户ip的小程序逻...

    Javanx
  • CVE-2018-1111复现

    近日,红帽官方发布了安全更新,修复了编号为CVE-2018-1111的远程代码执行漏洞,攻击者可以通过伪造DHCP服务器发送响应包,攻击红帽系统,获取root权...

    ChaMd5安全团队
  • django request 获取请求的 IP 地址

    KEVINGUO_CN
  • 调用python-nmap实现扫描局域网

    使用环境:Raspberry 3b+ +netifaces+python-nmap+nmap

    py3study
  • python实现主机批量管理

        在日常的运维工作中批量对主机的是很常见的,市面上也有许多主机批量管理的软件,但有时候这些软件并不能完全的满足我们的需求。python中刚好提供了关于主机...

    py3study
  • django 获取访问者外网ip地址

    Coxhuang
  • 关于伪造ip的可行性

    今晚,用curl进一个网站发现ip被限制访问了,然后我又开始了百度伪造请求ip的方法

    仙士可

扫码关注云+社区

领取腾讯云代金券