夜空

  最近一个项目nginx+keepalived做的负载均衡,nginx+php-fpm后端,单独的mysql服务器,运行了几个月还算稳定吧,就是老有人攻击,这也是国人做外贸的悲哀,不说其他的,因为后端可以读取到客户真实ip,但前端没有开访问日志,只保留了错误日志,前端开了iptables可以防攻击,所以从后端读取日志,把要防的ip发给前端,让前端的去防.
  系统:cento...

阅读全文>>

标签: nginx centos iptables linux 日志 访问 log 记录 攻击 封 cc

评论(0) 引用(0) 浏览(4148)

  本文是根据Shell脚本防攻击一例这篇文章再进行改的,像原作者那样服务器晚上被攻击的话,他写的脚本可以到监控攻击到早上9点,如果攻击者连续攻击个几天,不可能每天都去看下脚本是否还存活在,所以我整了个下面这个脚本来监控这.
  系统:centos 5.9
脚本1:
vi fengip.sh
#! /bin/bash
for i in `seq 1 32400`
do
s...

阅读全文>>

附件下载：
封ip和监控shell脚本.rar 680字节

标签: shell 脚本 监控 重启 攻击 封ip

评论(0) 引用(0) 浏览(4249)

  在上一篇shell防ddos攻击脚本(一)中,我给大家发了个脚本,那只是针对单机的,如果是在负载均衡下的话,很容易把自己的服务器ip给误封,所以这篇文章就给大家发个可以添加白名单的shell脚本.
  系统:centos 5.9 64位
脚本内容:
vi ip-dos-cc.sh

#!/bin/bash
netstat -an| grep :80 |grep -v -E '...

阅读全文>>

标签: shell 脚本 攻击 ddos 封 防 黑名单 白名单

评论(0) 引用(0) 浏览(3490)

  最近服务器经常受到攻击,并且还大多数是晚上,实在是受不了晚上起来处理,直接从网上搜了个写得不错的shell封ddos脚本,这个脚本是老外写的,我觉得效果还不错,发给大家看看吧.
   系统:centos 5.9 64位
脚本内容:
vi ipdrop.sh

#!/bin/bash

#Collecting list of ip addresses connected...

阅读全文>>

标签: shell 脚本 攻击 ddos 封 防

评论(0) 引用(0) 浏览(3791)

  我们知道TRACE和TRACK是用来调试web服务器连接的HTTP方式.支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST.
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息.

我们要禁用trace可以使用rewrite功能来实现

RewriteEngine On
RewriteCondi %{REQUES...

阅读全文>>

标签: apache 伪静态 rewrite 禁止 xss 攻击 trace track TraceEnable

评论(0) 引用(0) 浏览(7106)