不灭的焱

革命尚未成功,同志仍须努力

作者:php-note.com  发布于:2018-01-07 18:11  分类:Apache/Nginx 

1、搜下 fail2ban nginx,有防止proxy、脚本扫描、认证失败、连接频率的规则。

2、相关命令

cat  日志.log  | awk -F ' ' '{print $1}' | sort | uniq -c | sort -nr

查看最近访问平常的ip,一般攻击的都是各种充分访问或者各种尝试攻击,在短时间log很容易看的出来,这里直接能列得出每个IP的访问次数,

如果IP过多,加个|head查看前10

感觉那个ip疑是就

cat 日志.log | grep '这个ip'

最好导出来看,一般是攻击看大访问的地址 等等形式就看得出来了

 

nginx 日志 如何分析 是否被人攻击?

使用 NGINX 流控和 fail2ban 防止 CC 攻击