前言

前段时间开了台国外的vps,以前机房的物理防火墙有十年网工大佬维护,我们对外访问的nginx上就没遇到过这种攻击,毕竟有问题的IP全被防火墙那层直接拦截了,而我这通过安全组把其中2个web端口放开了所有网段,而nginx再限制网段,导致他们可以扫描和攻击,但返回的只能是400 403

于是干脆封禁并记录一下异常IP,看看几个月后显示哪个国家的攻击多,有时间再把这些攻击的类型和占比总结一下

#!/bin/bashsource /etc/profile
DATE=$(date +%d/%b/%Y:%H)
LOG_FILE=/var/log/nginx/www.bbb.access.log
ABNORMAL_IP=$(tail -n5000 $LOG_FILE |grep $DATE |egrep '403|400'  |awk '{a[$1]++}END{for(i in a)if(a[i]>2)print i}')for IP in $ABNORMAL_IP; doif [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; thenCITY=`curl http://ip-api.com/json/$IP |jq |grep city|awk '{print $2}'`REGIONNAME=`curl http://ip-api.com/json/$IP |jq |grep regionName |awk '{print $2}' `COUNTRY=`curl http://ip-api.com/json/$IP |jq |grep country |grep -v Code |awk '{print $2}'`/usr/sbin/iptables -I INPUT -s $IP -j DROPecho "$(date +'%F_%T') $IP $CITY $REGIONNAME $COUNTRY" >> /tmp/drop_ip.logfi
done

ps:
可能有人问为什么web不加个waf,不配合lua或者其他安全配置,显示攻击类型和来源为什么不搭建一个蜜罐呢?
主要是我这个云服务器上的网站业务不需要啊,它主要是没有开展的业务,有基础的防护就可以了。因为有时候还要用的,搭开源蜜罐就要自己去留漏洞,诱导人家攻击,不小心真没了,还浪费流量。然后出于好奇,准备攒几个月日志,总结一下遇到了哪些针对web的攻击手段

Iptables封禁IP,记录地址相关推荐

  1. centos----只需三条命令利用iptables和ipset长期封禁ip和临时封禁ip

    只需三条命令利用iptables和ipset长期封禁ip和临时封禁ip 下面的是临时封禁ip,请根据自己的情况修改,比如最后登录失败的2000条记录,截取失败次数最多的前60名 [root@cento ...

  2. 计算机策略中封运行程序,使用组策略封禁IP地址的方法

    在Windows服务器或电脑受到某个IP大量发包攻击时,系统会变得很慢.上网慢,引发一系列的问题,当查到攻击来源IP后,可以通过组策略直接封禁IP.本文以当前Windows系统受到了来自 10.89. ...

  3. Openresty通过Lua+Redis 实现动态封禁IP

    需求背景 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单.对于黑名单之内的 IP ,拒绝提供服务.并且可以设置失效 环境准备 linux version:centos ...

  4. 我的网站被攻击了,运维大佬给了我自动封禁ip的脚本。

    我的网站被攻击了,发现友圈最近出现这种情况的还不少,真是神奇了,这事也能扎堆发生. 分享出来给大家,万一以后用得着呢~ 故事背景 我的一个小网站最近总是收到云监控报警,一个部署在4核8G单机上的小网站 ...

  5. openresty开发系列38--通过Lua+Redis 实现动态封禁IP

    openresty开发系列38--通过Lua+Redis 实现动态封禁IP 一)需求背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单.对于黑名单之内的 IP ,拒绝 ...

  6. 服务器被攻击怎么封禁IP

    如果您的服务器被入侵了,最好的做法是立即断开网络连接,以防止攻击者进一步损害您的系统.然后,您应该检查您的服务器,看看是否有任何指示受到入侵的迹象.如果您发现了任何可疑的活动,您应该立即联系您的网络管 ...

  7. Linux网络遭到攻击后是如何实现封禁IP的

    通过 netstat 获取攻击者 IP 如果你是被攻击的 Web 服务的话,默认是80端口,我们就可以使用下面的代码,如果攻击的不是80端口的话,将下面的两个数字80改为你被攻击的端口即可.如果你需要 ...

  8. Ngnix IP封禁以及实现自动封禁IP

    1.在ngnix的conf目录下创建一个blockip.conf文件 2.里面放需要封禁的IP,格式如下 deny 1.2.3.4; 3.在ngnix的HTTP的配置中添加如下内容 include b ...

  9. Nginx自动封禁IP

    个人网站总被攻击?那就写个自动封禁IP的脚本吧. 思路 AWK统计access.log,记录每分钟访问超过100次的ip,然后配合nginx进行封禁. 编写shell脚本. 定时任务跑脚本. 好,思路 ...

最新文章

  1. 射极跟随器实验报告数据处理_射极跟随器实验报告模式
  2. 程序从命令行接收多个数字,求和之后输出结果。
  3. java string类api_JAVA中String类的常用方法API
  4. 嵌入式中断服务函数的一些特点
  5. weblogic常见漏洞
  6. ubuntu编译内核_鸿蒙源码下载并编译
  7. JS Promise的实现原理
  8. python画害羞的表情_用Python把你的朋友变成表情包
  9. 没有bug队——加贝——Python 练习实例 1,2
  10. Java定时任务调度工具详解之Timer篇
  11. 如何运用大数据进行信贷审批?
  12. 为了测试自动驾驶,福特将车带到了一个仿造城市
  13. 学习笔记(01):5天Python闯关训练营-103期-re模块使用案例
  14. 【李宏毅NLP笔记】Tacotron 可以从哪些方面改进
  15. MyBatis的四种资源加载方式以及优先级
  16. android小游戏 猜拳游戏设计
  17. ftp服务器端口修改,如何修改服务器ftp端口教程
  18. 修复ipad提示无法连接到服务器,修复无法连接到iPad的App Store
  19. 百度wz竞价开户推广营销的四大好处
  20. 软件测试中性能瓶颈是什么,性能测试常见瓶颈分析及调优方法

热门文章

  1. 微信小程序运动减肥+后台管理系统
  2. Linux cuda 10.1 run版 卸载方法
  3. 将复制文件ExtremeCopy整合到TC(Total commander)中
  4. 黑猫带你学UFS协议第16篇:UFS如何配置逻辑单元(LU Management)
  5. Pytorch CNN 手写数字识别 0-9
  6. 网络基础知识 TCP UDP IP
  7. 如何在没有流量的情况下做微信直播呢?答案是建立社群
  8. Codeforces 1207 C. Gas Pipelin(线性DP)
  9. Git使用及安装教程
  10. 前端需要知道的JSON.stringify的正确用法