当我们的web网站由于遇到大流量访问而出现负载过大的情况时,我们改如何判断哪些IP是正常的客户访问IP,哪些是恶意访问IP? 1、结合我之前运营的一上线网站示例,首先我们需要需要判断的是找出恶意访问IP,可以利用一下脚本: awk -F " " '{print $3}' /var/log/access.log.0 |sort|uniq -c|sort -n -r| head -10 找出排名前十的IP列表 2、找到此异常IP后,我们可以将其加入黑名单禁止其恶意访问。 echo "IP" >> /etc/hosts.deny 3、自动化屏蔽恶意IP脚本【原创】: #!/bin/bash a=`awk -F " " '{print $3}' /var/log/access.log.0 |sort|uniq -c|sort -n -r| head -10` for i in `cat $a` do IP=`echo $i |awk -F= '{print $1}'` NUM=`echo $i|awk -F= '{print $2}' if [ $NUM -gt 3000 ] ; then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ]; then echo "IP" >> /etc/hosts.deny fi fi done
转载于:https://my.oschina.net/wzlee/blog/262190