67°

如何通过网站日志判断哪个IP是CC攻击的IP并做出限制

有些用户的服务器遭受到CC攻击之后,虽然采取了一些措施,但是有时候不能完全的解决问题导致后面再次被攻击,今天小编就教大家如何通过网站日志判断哪个IP是CC攻击的IP并做出限制。

通过网站日志判断CC攻击IP的方法

通过网站日志判断哪个IP是CC攻击并做限制

  1、为什么要做这一步。

  所有的防护服务都不可能做到100%的防住CC攻击,哪怕防护能力高达99.9%,也总会有漏网之鱼,这时通过人工鉴定和筛选,通过网站日志判断哪个IP是CC攻击,方法请往下看:

  2、下载服务器网站日志。

  这个过程很简单,只需要相应的web服务器开启日志功能,并查找对应的存放路径即可下载每日的网站日志。

  3、分析CC攻击特征。

  实际上,通过分析网站日志,还是很容易分辨出哪个IP是CC攻击的,因为CC攻击毕竟是通过程序来抓取网页,与普通浏览者的特性区别还是很大的。

  4、举例说明。

  例如普通浏览者访问一个网页,必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件,而CC攻击者仅仅只会抓取一个URL地址的文件,不会抓取其他类型的文件,其User Agent也大部分和普通浏览者不同,这就可以在服务器上很容易分辨出哪些访问者是CC攻击了。

  5、找到CC攻击的IP怎么操作。

  既然可以判断出攻击者的IP,那么预防措施就很简单,只需要批量将这些IP屏蔽,即可达到防范CC攻击的目的。

      找到IP了我们就可以通过一下技术手段或者一些软件进行IP的阻断屏蔽,这样下次这个IP的攻击就无法攻入。

本文由【I】发布于开源中国,原文链接:https://my.oschina.net/u/4282735/blog/3137277

全部评论: 0

    我有话说: