站群程序功能之屏蔽坏人入侵、探测等有目的攻击策略
2024-10-30 11:25:49文章站群
摘要:我们的站群系统任何的风吹草动都会被记录的,我们认真记录每一个UA访问日志,并做实时的检测分析,如果发现坏人立刻封IP、封IP段等防范措施保证站群稳定
现在网上有很多搞渗透的黑客,以及一些泛扫描软件,他们一般都会去检测一些常用的标识比如某些程序的特殊路径以及程序漏洞函数探测
传统的分析一般去查看那个由nginx生成的日志文件,属于事后分析了,为时已晚了,我们把所有的访问日志都采用高速队列实时秒级保存入库,发现苗头不对,立马干掉!
Allow_ips:这个代表是白名单机制,
Deny_ips:禁止的ip一行一个
Deny_ip_duan:禁止的ip段 一行一个
Deny_strs:禁止的字符,可以根据日志实时分析系统查看
整个探测坏人入侵的逻辑目前是:如果在某个时间段内访问的次数超过了阈值,那不不好意思,自动加入到禁止ip里面去,你再访问网站直接给你403,网站管理者最好将自己的ip加入白名单防止误判!具体时间间隔请自己配置