今天,在一个 QQ 群,一个叫 Coody 的人,把我个人信息发出来了,并扬言要送给我 200 QPS。过了一会,我发现网站报警了,一查存在大量的异常访问。所以了就有了本文。
QPS 是什么?
QPS:全名 Queries Per Second,意思是“每秒查询率”,是一台服务器每秒能够相应的查询次数,是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准。
大家都知道,我的网站是阿里云的最低配置,别说 200 QPS 了,就是 100 QPS 我网站也的挂,没办法,服务器太贵有没有收入,所以只能用一个便宜的将就着用。
开始他发了我的个人信息,后来就黑我了,黑就黑吧。随便把我网站也黑了。哎,这个世界真复杂,我就一个小站长而已,没必要大动干戈的。和气生财,你说是吧!
网站打不开后,我在后台看到好多 ip,发起了非常多的访问请求。所以,我就想用 iptables 限制一下这些 IP。这些 IP 大多都来自国外。
确定安装了 iptables 之后,我们就要找出异常 IP。
分析 access_log 文件
accesslog 是 apache 或者 nginx 等 web service 生成的日志,对应于网页的每一次请求,包含有大量的信息,分析好 accesslog 可以对网站的运行情况有一个整体的认识,在出现问题的情况下,也可以通过对 accesslog 的数据分析结果,大致定位出问题所在。负责网站的运维、架构相关的工程师需要对 accesslog 非常熟悉。
具体的 access_log 文件里存储了那些信息我就不细说了。说几个重要的命令:
查到具体的 ip 后,我们就使用 iptables -I INPUT 命令封禁 ip。
封禁完了之后,你注意观察。如果还有异常 ip,你就再封。后面我会抽时间写一个脚本,实现自动封禁的功能!
以上,就是我和黑客的一次攻防对决,我还很菜。他帮我学会了更多!
: » 昨天,我和黑客之间的一次攻防演练!
原创文章,作者:bd101bd101,如若转载,请注明出处:https://blog.ytso.com/252729.html