针对用nginx防止ddos攻击策略

其他 2021-01-30 12:21:14 阅读次数: 0

nginx防止ddos策略

1.脚本防御
使用ab进行压力测试,并通过脚本获取访问日志中访问量前3的IP地址
模拟20人发起2000次访问
ab -c 20 -n 2000 http://192.168.189.161/

  查询目前nginx日志中访问次数排行前3的IP地址
  awk '{print $1 }' /usr/local/nginx/logs/access.log  | sort | uniq -c | sort -nr | head -n 3

  将IP地址取出后使用iptables封锁即可!
  可以结合iptables 编写ddos防御脚本
  ---------------------------------------------------------------------

  #!/bin/bash
  ip=($(awk '{print $1 }' /usr/local/nginx/logs/access.log  | sort | uniq -c  | awk '$1>50{print $2}'))
  for i in ${ip[@]}
  do
    iptables -L -n | grep DROP | grep -q $i
    if [ $? -ne 0 ];then
  	    iptables -A INPUT -s $i -j DROP
  	fi
  done

猜你喜欢

转载自blog.csdn.net/weixin_54632015/article/details/112850407
今日推荐
周排行
JS 回调函数浅析
阅读郭林《第一行代码》的笔记——第3章 软件也要拼脸蛋,UI开发的点点滴滴
Java虚拟机学习06 | JVM是如何处理异常的?
重走Java设计模式——工厂模式(Factory Pattern)
[温故知新]Kerberos原理
戴尔R730服务器,U盘安装服务器阵列(raid)卡驱动,识别硬盘。
网络基础-001-看不懂转行吧
ADQ7WB发布!—Teledyne SP Devices新型射频类数字化仪
Navicat12.1.24 中文版安装与破解 KeyGenV5.3
小猿圈解析学习Java开发前景如何?
每日归档
更多
2025-01-09(0)
2025-01-08(0)
2025-01-07(0)
2025-01-06(0)
2025-01-05(0)
2025-01-04(0)
2025-01-03(0)
2025-01-02(0)
2025-01-01(0)
2024-12-31(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022