obaby@mars
·
偶然?还是必然? — 谁是罪魁祸首
💡
原文中文,约11900字,阅读约需29分钟。
📝
内容提要
假期中,作者计划带孩子回老家,但因暴雨提前返程。途中发现服务器CPU异常,怀疑遭遇CC攻击。通过监控日志,编写脚本动态封锁恶意IP,最终解决了问题。
🎯
关键要点
- 作者计划假期带孩子回老家,但因暴雨提前返程。
- 途中发现服务器CPU异常,怀疑遭遇CC攻击。
- 通过监控日志发现多个IP频繁请求登录页面,且部分IP为腾讯海外节点。
- 推测是由于回源地址泄露,导致针对服务器的CC攻击。
- 编写脚本动态封锁恶意IP,解决了服务器资源耗尽的问题。
- 脚本实现实时监控日志文件并自动封锁恶意IP,包含详细的使用说明和配置参数。
❓
延伸问答
作者在假期中遇到了什么问题?
作者在假期中因暴雨提前返程,途中发现服务器CPU异常,怀疑遭遇CC攻击。
如何判断服务器遭遇了CC攻击?
通过监控日志发现多个IP频繁请求登录页面,且部分IP为腾讯海外节点,推测是由于回源地址泄露导致的CC攻击。
作者是如何解决服务器资源耗尽的问题的?
作者编写了脚本动态封锁恶意IP,通过实时监控日志文件来实现。
脚本的主要功能是什么?
脚本实现实时监控日志文件并自动封锁恶意IP,防止服务器资源被耗尽。
在监控日志时,作者发现了哪些异常情况?
作者发现多个IP频繁请求登录页面,且有些IP来自腾讯的海外节点,且请求频率异常高。
脚本的使用方法是什么?
基本使用方法是通过命令行运行 `sudo ./realtime_block.sh`,可以根据需要添加不同的参数。
➡️
