Nginx+iptables 防DDOS，惡意訪問(wèn)，采集器的騷擾非常討厭，我想了個(gè)辦法供大家參考：

　　通過(guò)分析nginx的日志來(lái)過(guò)濾出訪問(wèn)過(guò)于頻繁的IP地址，然后添加到nginx的blockip.conf，并重啟nginx

　　腳本如下:

　　#!/bin/sh

　　nginx_home = /Data/app_1/nginx

　　log_path = /Data/logs

　　/usr/bin/tail -n50000 $log_path/access.log \

　　|awk ‘$8 ~/aspx/{print $2,$13}’ \

　　|grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \

　　|awk ‘{print $1}’|sort|uniq -c |sort -rn \

　　|awk ‘{if($1>150)print “deny “$2″;”}’> $nginx_home/conf/vhosts/blockip.conf

　　/bin/kill -HUP `cat $nginx_home/nginx.pid`

　　也可以通過(guò)分析nginx日志過(guò)濾出頻繁訪問(wèn)IP，直接用iptables屏蔽這個(gè)IP，就用不著重啟nginx了，并且屏蔽效果更好。

#p#

　　單個(gè)IP的命令是

　　iptables -I INPUT -s 124.115.0.199 -j DROP

　　封IP段的命令是

　　iptables -I INPUT -s 124.115.0.0/16 -j DROP

　　封整個(gè)段的命令是

　　iptables -I INPUT -s 194.42.0.0/8 -j DROP

　　封幾個(gè)段的命令是

　　iptables -I INPUT -s 61.37.80.0/24 -j DROP

　　iptables -I INPUT -s 61.37.81.0/24 -j DROP

　　剛才不小心搞的自己都連不上了-_-!!!

　　iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

　　以后用這種只封80端口就行了，不會(huì)出問(wèn)題!

　　iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

　　iptables -I INPUT -s 61.37.81.0/24 -j DROP

　　解封

　　iptables -F

　　清空

　　iptables -D INPUT 數(shù)字

　　___________________________________

　　#!/bin/sh

　　nginx_home = /usr/local/nginx

　　log_path = /home/wwwroot/logs

　　/usr/bin/tail -n50000 $log_path/access.log \

　　|awk ‘$8 ~/aspx/{print $2,$13}’ \

　　|grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \

　　|awk ‘{print $1}’|sort|uniq -c |sort -rn \

　　|awk ‘{if($1>150)print “deny “$2″;”}’> $nginx_home/conf/vhosts/blockip.conf

　　/bin/kill -HUP `cat $nginx_home/nginx.pid`

通過(guò)文章的介紹，我們找出了Nginx+iptables 防DDOS，惡意訪問(wèn)，采集器的辦法，希望對(duì)你們有用！

【編輯推薦】

1. iptables 與 asterisk
2. iptables 范例
3. iptables match 查找policy
4. linux iptables layer7 模塊 中文howto
5. iptables 學(xué)習(xí)筆記
6. iptables配置備份
7. Linux系統(tǒng)Iptables端方執(zhí)行詳細(xì)講解