62900015 发表于 2017-5-19 20:30:00

根据日志封IP
cat 80host.com.log | grep 'Mozilla/5.0' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $1, "-j DROP"}'| sort -n | uniq | sh

根据日志统计IP
cat 80host.com.log | egrep -o "{1,3}\.{1,3}\.{1,3}\.{1,3}" | sort | uniq -c | sort -nr

根据日志blackhole
cat 80host.com.log | grep 'WordPress' | awk '{print "ip route add blackhole ", $1}'| sort -n | uniq | sh

今晚我是你的 发表于 2017-5-19 22:25:12

把php临时改成html的

anxin365 发表于 2017-5-19 22:30:38

这不是百度蜘蛛吗

jiajieit 发表于 2017-5-19 22:34:37


冻猫 发表于 2017-5-19 22:34

百度蜘蛛啊,你在网站根目录弄个robots.txt不就好了
只是UA做成了百度蜘蛛吧,看着频率显然是CC啊。

40huo 发表于 2017-5-19 22:35:15


62900015 发表于 2017-5-19 20:30

这样不会误杀正常用户,这样会屏蔽爬虫,很简单啊,cdn弄个搜索引擎线路,再搭建一个沙河环境即可(如凌镜)
页: 1 [2]
查看完整版本: 请教技术达人,index.php文件被攻击,如何用nginx规则防御