1、查看日志中访问次数最多的前10个IPcat access.log |cut -d ' ' -f 1 |sort |uniq -c | sort -nr | awk '{print $0 }' | head -n 10 2、查看日志中出现100次以上的IPcat access_log |cut -d ' ' -f 1 |sort |uniq -c | awk '{if ($1 > 1...
查看Aapche日志,发现有很多ip短时间很多请求,肯定是爬虫采集或者蜘蛛,攻击废话不多说,直接封ip封单个IP的命令是:iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是:iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP ipta...
今天查看访问日志,发现很多“internal dummy connection”,以为被攻击了。百度了下,是apache对自身进程的监听所产生的日志,为了方便我们查看有效的访问日志,可以将这些屏蔽掉。打开httpd.conf找到 CustomLog logs/access.log combined 这一行在这行的前面加入SetEnvIf User-Agent "(internal ...