linux网站dos攻击自动封15分钟,宝塔面板Nginx配合shell脚本实现自动封禁IP 防御CC DDOS攻击方法...

最新推荐文章于 2024-05-12 19:13:46 发布
最新推荐文章于 2024-05-12 19:13:46 发布
阅读量1.5k 收藏
点赞数
文章标签: linux网站dos攻击自动封15分钟
本文介绍了如何利用宝塔面板的Nginx配置和Linux Shell脚本来防御DDoS和CC攻击。通过调整Nginx的错误日志级别和设置流量限制,当IP请求超过设定阈值时,脚本将读取Nginx日志并使用iptables封禁异常IP,同时提供了自动化执行和IP黑名单管理的方案。
摘要由CSDN通过智能技术生成

宝塔面板现在很多小白用户使用的非常多,功能比较简单易用,但是其中防御功能较弱,内置的WAF并不能实现服务器级别的防火墙封IP,所以我们只能借用一下其中的功能,加上LINUX系统天然自带的SHELL+IPTABLES防火墙来封禁IP

宝塔安装的NGINX按下面配置

软件管理-Nginx管理-配置修改

error_log  /www/wwwlogs/nginx_error.log  crit;

改成

error_log  /www/wwwlogs/nginx_error.log  error;

然后到需要开启防御的网站管理 点 设置-流量限制

这里启用流量限制,并将单IP并发数进行限制,一般如果网站页面不复杂设置为10就行。如果网页有很多调用CSS,JS之类的,自行计算一下

8fece7f69cc5235791061685181f49a9.png

这样重启 NGINX 后当有客户端频繁刷新你的网页,发起的请求将在超过设置的每秒钟允许数量后被禁止访问,同时将在 NGINX error.log(默认在 /www/wwwroot/nginx_error.log) 中看到类似记录:

2018/04/27 14:25:27 [error] 6307#0: *1472746 limiting connections by zone "perip", client: 182.161.35.139, server: 104.153.102.68, request: "GET /index.php?10=8 HTTP/1.1"

最低0.47元/天 解锁文章
一只大脸猫
关注
使用shell 完成自动化拉黑ip防止攻击脚本直接运行
辅导自学转行
09-09 313
#!/bin/bash Date=$(date +%Y-%m-%d" "%H:%M) Log_file=/var/log/deny_ip.log est=$(netstat -natlp|grep ESTABLISHED|awk '{print$5}'|awk -F : '{print$1}'|sort|uniq -c|sort -rn|awk '{if($1>80) print $2}') for i in $est do List=$(firewall-cmd --list-rich| grep
Nginx日志自动归档备份shell脚本log.sh
12-24
Nginx日志自动归档备份shell脚本log
无法登陆宝塔面板宝塔界面为什么无法访问?宝塔面板登陆不上?宝塔面板打不开解决办法
热门推荐
主题模板站的博客
01-22 1万+
记住你的登陆地址应该是:http://你的公网IP/端口/安全码/,而不是http://你的公网IP/8888/因为当前宝塔新安装的已经开启了安全入口登录,新装机器都会随机一个8位字符的安全入口名称,亦可以在面板设置处修改,如您没记录或不记得了,可以使用以下方式解决。第一,请检查你是否在安全组开放8888端口,一般安装环境时默认为8888端口,如果更改为其他自定义端口的话,需要访问自定义端口.第二,如果你确认你已经开放8888端口,那么请注意你登陆面板的浏览器,可以切换到360或者谷歌浏览器试试.
linux宝塔拉黑ip,宝塔面板自动拉黑恶意IP到Cloudflare防火墙
weixin_35419402的博客
05-07 1658
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。宝塔面板免费版本足够用了,所以我们从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。关于 Cloudflare 也讲过不...
服务器网站cc攻击,网站CC攻击怎么办?宝塔防火墙防CC设置详解
weixin_39627361的博客
08-04 2439
网站cc攻击怎么办?如果是安装了BT宝塔面板的话,可以利用其防火墙进行防CC攻击设置,至少能有效抵挡一波。接下来小编就分享一下BT宝塔防火墙防CC设置详解图文教程。之前也介绍了BT宝塔面板的安全设置等文章,如下:一、防御CC的简介首先要在BT宝塔后台安装Nginx防火墙,企业插件里的Nginx防火墙,进行安装还没安装BT宝塔面板?宝塔服务器面板,一键全能部署及管理,送你3188元礼包,然后进行防...
宝塔linux 屏蔽ip,宝塔屏蔽国外IP保护网站安全
weixin_31256263的博客
05-06 1837
前言自己做了个论坛,论坛里面发了一个cc工具,有人用我发的工具打我论坛,都是国外流量,很强的,基本秒杀我,当时没有做策略服务器硬抗,只是变慢了。最后换到appnode控制面板,因为我记得这个控制面板免费版还不错有个策略防护挺好的。换到APPnode之后,反而被打到500。然后通过百度找到这篇文章《一次很奇葩的 Nginx 500 Internal Server Error》然后查看appnode原...
服务器如何防CC攻击
littlesmallless的博客
07-23 256
CC攻击来的IP都是真实的,分散的。1、方法一、使用CDN:CDN类似于负载均衡器, 不同的是CDN对源服务器配置要求不高,普通CDN想要防御CC攻击,需要把网站内容全部缓存至CDN节点,让CC攻击尽可能少的请求进服务器,从而达到防御CC攻击的作用,不过CC攻击会产生大量的流量,如果你的CDN是按量计费的,那么请谨慎使用,一不小心就会产生大量的费用,造成严重经济损失。打开Nginx防火墙,选择全局配置>>CC防御规则,如果受到大量攻击,请求类型选择IP,周末设置为10秒10次,这样能防住99%的CC攻击
linuxshell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | ...
Linux自动安装nginx1.19.9,包括依赖环境
04-25
接下来,运行`install_nginx.sh`脚本,它会自动处理编译、配置、安装以及创建开机自启脚本等步骤: ```bash ./install_nginx.sh ``` 在脚本中,可能包含如下关键步骤: 1. **配置Nginx**:根据系统环境,调整...
配置Nginx实现简单防御cc攻击
09-30
在这篇文章中,主要介绍了如何通过Nginx和Lua语言的结合来实现CC攻击(即持续的连接攻击)的简单防御CC攻击DDoS攻击类似,也是利用大量的伪造或真实IP发起请求来消耗服务器资源,导致正常用户无法访问服务。...
Linux Shell脚本自动化编程实战.zip
最新发布
05-14
第1章__Shell能做什么 第2章__Shell变量精讲 第3章__条件测试及流程控制 第4章__循环及并发控制 第5章__非交互式expect 第6章__数组应用实战 第7章__函数传参及返回 第8章__Shell内置命令 第9章__RE正则表达式 第10...
服务器里装宝塔面板如何设置防CC攻击
Benson3002073997的博客
05-20 1402
最好的防cc办法——别到处乱发自己的网站域名,不要到处求打,不要对自己的服务器有过大的信心。 宝塔防火墙设置: 插件页面→全局配置→cc防御→初始规则 建议规则: 个人博客——周期:1秒 频率:5次~15锁时间:3600秒 增强模式:关闭 四层防御:开启 自动模式:开启 论坛——周期:1秒 频率:3次 锁时间:360秒 增强模式:关闭 四层防御:开启 自动模式:开启 使用后,点击灰色的“全局应用”,否则对已添加站点无效,若服务器要站点个性化,仅修改站点即可。 规则说明:每个用户每秒可以访问站点*次,
关于宝塔面板中的防止CC攻击及恶意攻击
bj123467的博客
12-16 5685
1、对于宝塔面板如果是nginx服务的可以安装一个防火墙(购买完成安装即可) 2、下面主要介绍一下防火墙的使用(点击设置进入防火墙面板) 3、主要讲一下防止cc攻击(及恶意访问网站) cc防御规则说明(主要通过设置多少秒请求的次数,来设置锁时间),如我设置的是1s请求10次(针对同一个url请求),给锁的时间 恶意容忍度说明(及在多少秒内发起cc攻击的次数) 3、通过设置里的日志,可以查看锁的ip地址列表 通过点击ip详情,可以将ip加入黑名单,禁止访问
ddos攻击防御脚本
qq_39122260的博客
02-16 3168
脚本文件 vim ddosdefense.sh #!/bin/bash #定义脚本按照目录 AccordingToTheCatalogue=/sh/ddos #加载环境变量 source $AccordingToTheCatalogue/conf/ddosdefense.conf #判断防火墙状态 JudgeFirewall=`systemctl status firewalld.service | grep 'active (running)'` if [ -z "$JudgeFirewall" ]; t
通过宝塔面板shell定时执行sh脚本执行php代码与操作数据库
帆酱的博客
05-03 3727
二、test.php文件内自定义你要执行的sql,操作数据库,引用文件的话记得要写绝对路径。三、在test.sh中写shell要执行的php。一、先在宝塔的目录下新建这两个文件。可以看到数据库已插入数据。四、在计划任务中建立脚本
利用nginx宝塔免费防火墙实现禁止国外IP访问网站
猿小白的博客
01-25 2328
本章教程,主要介绍,如何利用nginx宝塔面板中的插件免费防火墙,实现一键禁止国外IP访问网站
宝塔如何屏蔽恶意CC和ddoss攻击 宝塔如何屏蔽国外IP访问
jeson8899的博客
07-12 895
宝塔如何屏蔽国外IP访问,宝塔如何屏蔽恶意CC和ddoss攻击呢,在我们服务器资源有限的情况下,各大搜索引擎每天不断爬取我们的服务器上的站点,但是有很多国外恶意蜘蛛抓取我们的网页,这对于我们的站点毫无用处也造成了我们服务器资源的浪费,它们会导致我们的服务器CPU、内存等资源造成消耗。如图(6)所示,在经过屏蔽国外IP后,网站运行就稳定很多,资源也都很好的节省下来,访问速度也快了很多,大大提升了用户访问体验,攻击的迹象也被有效克制住了,通过实践证明宝塔屏蔽恶意CC和ddoss攻击是具备一定的效果的。
查看服务器是否被DDOS攻击方法_宝塔服务器流量异常,如何查看出口ip(1)
2401_84561579的博客
05-12 1116
A.CPU占用很高B.netstat –na,若观察到大量的,属于正常。每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了。上述所讲到的判断分析,让我们能准确的判断存在的问题是什么,怎么第一时间来解决问题。让我们能更好的维护我们的网站安全。
宝塔面板使用shell脚本自动校准服务器时间
美奇软件开发工作室
04-27 1353
脚本代码如下: #!/bin/bash #使用 NTP 同步时间 ntpdate hk.pool.ntp.org #将软件时间写入到硬件 hwclock -w echo "-----------------------------------------------------" endDate=`date +"%Y-%m-%d %H:%M:%S"` echo "★[$endDate] 自动校正时间成功" echo "-----------------------------------------..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值