昨天,我和黑客之间的一次攻防演练!

业余杂谈 herman 469浏览
公告:“业余草”微信公众号提供免费CSDN下载服务(只下Java资源),关注业余草微信公众号,添加作者微信:xttblog,发送下载链接帮助你免费下载!
本博客日IP超过1800,PV 2600 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog,之前的微信号好友位已满,备注:返现
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
视频教程免费领

网站被攻击

今天,在一个 QQ 群,一个叫 Coody 的人,把我个人信息发出来了,并扬言要送给我 200 QPS。过了一会,我发现网站报警了,一查存在大量的异常访问。所以了就有了本文。

QPS 是什么?

QPS:全名 Queries Per Second,意思是“每秒查询率”,是一台服务器每秒能够相应的查询次数,是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准。

大家都知道,我的网站是阿里云的最低配置,别说 200 QPS 了,就是 100 QPS 我网站也的挂,没办法,服务器太贵有没有收入,所以只能用一个便宜的将就着用。

开始他发了我的个人信息,后来就黑我了,黑就黑吧。随便把我网站也黑了。哎,这个世界真复杂,我就一个小站长而已,没必要大动干戈的。和气生财,你说是吧!

网站打不开后,我在后台看到好多 ip,发起了非常多的访问请求。所以,我就想用 iptables 限制一下这些 IP。这些 IP 大多都来自国外。

iptables 安装

确定安装了 iptables 之后,我们就要找出异常 IP。

分析 access_log 文件

accesslog 是 apache 或者 nginx 等 web service 生成的日志,对应于网页的每一次请求,包含有大量的信息,分析好 accesslog 可以对网站的运行情况有一个整体的认识,在出现问题的情况下,也可以通过对 accesslog 的数据分析结果,大致定位出问题所在。负责网站的运维、架构相关的工程师需要对 accesslog 非常熟悉。

具体的 access_log 文件里存储了那些信息我就不细说了。说几个重要的命令:

netstat 命令用法

查到具体的 ip 后,我们就使用 iptables -I INPUT 命令封禁 ip。

iptables 添加 ip 地址

封禁完了之后,你注意观察。如果还有异常 ip,你就再封。后面我会抽时间写一个脚本,实现自动封禁的功能!

以上,就是我和黑客的一次攻防对决,我还很菜。他帮我学会了更多!

业余草公众号

最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加QQ1群:135430763(2000人群已满),QQ2群:454796847(已满),QQ3群:187424846(已满)。QQ群进群密码:xttblog,想加微信群的朋友,之前的微信号好友已满,请加博主新的微信号:xttblog,备注:“xttblog”,添加博主微信拉你进群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作可添加助理微信进行沟通!

本文原文出处:业余草: » 昨天,我和黑客之间的一次攻防演练!