有什么办法快速分析nginx日志来找出攻击源
发布网友
共1个回答
热心网友
nginx 封不住吧,需要用防火墙封,下面这段话可以加到nginx的网站配置文件里,
# anti ddos
if ( $http_user_agent = "-" ) {
return 444;
}
if ( $http_user_agent ~ "Wget" ) {
return 444;
}
if ( $http_user_agent = "" ) {
return 444;
}
可以对恶意攻击,可以直接丢弃,不回复。access.log查444错误,然后要真正封ip,还是需要防火墙来处理。而且你只能做到不响应,如果进来的流量大过总流量,也就不行了。
还可以用nginx设置最大并发数,一定时间内超过多少次连接,可以不响应。网上到处有写法,自己找一下。
