分析nginx日誌遮蔽攻擊者ip

2021-10-03 06:52:04 字數 431 閱讀 1352

最近,我分析了一下日誌,發現有同乙個ip不斷地請求我的簡訊介面,然後就寫乙個指令碼來自動分析日誌對這些ip進行遮蔽,本文介紹如何利用nginx遮蔽ip來實現防止攻擊,當然也可以通過iptable來實現。

deny 165.91.122.67;

再在nginx的配置檔案nginx.conf中加入include website/blockip.conf;

下面是我的指令碼check_log.sh

為了實現分析遮蔽自動化,在這裡寫個計畫任務

*/15 * * * *     /home/shell/check_log.sh                     每15分鐘分析一次

0 0 */3 * *     cat /dev/null > /usr/local/nginx/conf/website/blockip.conf      每三天放行所有遮蔽的ip

python處理log日誌遮蔽攻擊ip

需求 監控日誌,如果有攻擊,就把ip加入黑名單 分析 1 開啟日誌檔案,讀取檔案中的所有的內容 2 提取內容中的ip 3 把ip放入到列表中去,在用set去重,得到獨立不同的ip數 4 迴圈set中的ip,到list中去進行ip個數的統計,超過50次的加入到黑名單 import time count...

分析 Nginx 日誌

日誌格式 統計訪問 ip 次數 awk end access.log 統計訪問訪問大於 100 次的 ip awk end access.log 統計訪問 ip 次數並排序取前 10 awk end access.log 統計時間段訪問最多的 ip awk 4 02 jan 2017 00 02 0...

NGINX日誌分析

stub status模組主要用於檢視nginx的一些狀態資訊,例如統計nginx的訪問量,首先我們得檢視該模組有沒有安裝,如果沒有安裝,得先安裝,安裝好後,修改nginx的配置檔案,開啟該模組,然後就可以使用以下命令來進行統計,如 1.根據訪問ip統計uv awk access.log sort ...