基于Nginx日志分析和IPTABLES转发的反恶意访问的方法
基本信息
| 申请号 | CN201610631119.8 | 申请日 | - |
| 公开(公告)号 | CN106230835B | 公开(公告)日 | 2019-11-22 |
| 申请公布号 | CN106230835B | 申请公布日 | 2019-11-22 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 王建国 | 申请(专利权)人 | 摩贝(上海)生物科技有限公司 |
| 代理机构 | 上海翰信知识产权代理事务所(普通合伙) | 代理人 | 上海摩库数据技术有限公司 |
| 地址 | 200233 上海市徐汇区钦州北路1001号12幢501室A座 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于Nginx日志分析和IPTABLES转发的反恶意访问的方法,至少包括:对Nginx生成的日志进行实时解析,格式化属性信息;对格式化后的日志数据进行行为分析,从零开始对访问行为进行加减分累计积分;设定一阀值,当积分大于阀值后,则将访问的IP判定为恶意访问的IP;通过配置系统防火墙IPTABLES,把恶意访问的IP转发到一验证码服务器,正常访问的IP转发到WEB服务器;当被判定为恶意访问的IP再次访问网站时,访问页面变为验证码页面;用户通过输入验证码,可以自主解除封禁;如果一个IP被反复识别为恶意访问的IP10次,则永久性封禁。本发明不需要额外的购买成本,维护简单、灵活性高,可以根据情况调整策略。阻止了恶意抓取和扫描行为,让服务器更稳定和安全。 |
