弊社のWebサイトは、高い流動アクセスや過負荷状況に遭遇したとき、私たちは、お客様が悪質なIPアクセスであるIP IPにアクセスするために、通常の何であるかを判別する方法を変更しましたか?1、前に動作私のウェブサイト上のラインの組み合わせの例として、我々はすべての最初に決定する必要がありますする必要がありますが、悪意のあるアクセスIPを見つけることです、あなたはスクリプトを利用することができます:awkの-F「」「{$ 3印刷}」/var/log/access.log。 0 |並べ替え| uniqの-c |ソート-n -r |ヘッド-10 IP 2のトップ10リストを識別するために、IPの異常を見つけ、我々は彼らの悪意のアクセスを禁止するブラックリストに追加することができます。エコー "IP" >> /etc/hosts.denyを3、[元]悪意のあるIPを遮断する自動化スクリプト:!#/ binに/ bashのaは= `awkの-F」"は/ var / log /アクセス '{$ 3印刷}'。 log.0 |並べ替え| uniqの-c |ソート-n -r |私用ヘッド-10`猫の$ A` `でないIPは=`エコー$ I |のawk -F = '{$ 1印刷}' `NUM =`その後、「エコー;その後はgrep $ IP /etc/hosts.denyを>は/ dev / nullに[$ -gt 0?]場合は、awkの-F = [$ NUMは3000を-gt]場合は '{$ 2印刷}' |私は$エコーIP「>> /etc/hosts.denyをFiのfiが行われ
ます。https://my.oschina.net/wzlee/blog/262190で再現