问分析nginx webserver日志以检测DDOS攻击

EN

这些类型中只有一种甚至会出现在你的Nginx日志中。

首先，如果它是一个真正的DDoS，那么您很可能没有能力对它做任何事情。一旦流量到达您的服务器，即使它在防火墙上被阻塞，或者在您的can服务器中被切断，流量已经在消耗您的网络带宽，您对此无能为力。因此，在为您的服务器服务的路由设备中，它需要被阻塞“上游”。

为了回答您的问题(从您的评论)，您的for服务器是一个运行在OSI第7层的“应用程序”。它记录http级别的事情，但对7以下的网络层一无所知。在您的DDoS类型列表中，除了“应用程序级攻击”之外，其他所有的攻击都发生在网络堆栈的较低级别，因此您需要从其他地方查找有关此类攻击的信息。

很可能在您的服务器上没有任何日志可以显示攻击的性质，除非您事先在攻击之前配置了这样的日志。现在，您能做的最好的事情就是为下一次的发生做好准备，以确保您的工具箱中有正确的工具，并且您的网络提供商已经准备好从它们的终端中解脱出来。