随笔分类 - 安全防御
摘要:要求 注意:需要打开记录源IP的模块 1、每分钟检查一次日志/data/app/nginx/logs/access_json.log。格式如下 2、把一分钟内访问次数大于100的给封禁 3、封禁的日志记录到文件 4、每隔30分钟检查一次被封IP,将符合条件(访问次数小于5次)的解封 5、解封的IP也
阅读全文
摘要:本人所在公司最近频遭cc攻击与ddos攻击,由于公司业务扩大,出于眼红,我认为可能是竞争对手的手段,这导致部分机器直接挂掉,或者无法访问,我自己作为运维采取的手段有,是利用代理nginx的访问日志把次数访问过多的IP封禁,要获取源IP封禁注意,没有代理的机器就使用iptables脚本,windows
阅读全文
