qepwqlpf 发表于 2012-9-5 15:13:22

Nginx+iptables 防DDOS,恶意访问,采集器

Nginx+iptables 防DDOS,恶意访问,采集器通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx

脚本如下:

#!/bin/sh
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log \
|awk ‘$8 ~/aspx/{print $2,$13}’ \
|grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \
|awk ‘{print $1}’|sort|uniq -c |sort -rn \
|awk ‘{if($1>150)print “deny “$2″;”}’> $nginx_home/conf/vhosts/blockip.conf
/bin/kill -HUP `cat $nginx_home/nginx.pid`


这个需要设置定时运行吗,还是如何操作?

licess 发表于 2012-9-5 17:16:42

只要目录和改成和lnmp一样的,理论上应该可以

定时执行https://www.vpser.net/manage/crontab.html

qepwqlpf 发表于 2012-9-8 15:02:04

http://www.vpser.net/security/ddos-deflate.html 这个功能是不是和这个有重复了? 是不是选一个就可以了?

https://www.vpser.net/security/ddos-deflate.html这个功能是不是和这个有重复了?

是不是选一个就可以了?

licess 发表于 2012-9-8 17:03:59

有点重复

前面你发的那个脚本不清楚怎么样,你可以先试试看
页: [1]
查看完整版本: Nginx+iptables 防DDOS,恶意访问,采集器