學(xué)會分析網(wǎng)站日志是一個(gè)合格的草根站長所必須的，網(wǎng)站上線后經(jīng)常會收到各種掃描，那么站長就要學(xué)會分析日志得出這些惡意掃面的共同點(diǎn)來過濾這些不友好的訪問，

VPS分析日志利用nginx過濾惡意訪問linux服務(wù)器應(yīng)用

    從上圖可以看出這次的“攻擊”都是來源與jump.bdimg.com這個(gè)域的，這時(shí)候我們就可以直接把從jump.bdimg.com這個(gè)域下過來的IP全部返回403或者503，這樣就可以有效的屏蔽這些惡意訪問了，代碼如下：

    1

    2

    3

    if($http_referer ~* jump.bdimg.com ) {

    return403;

    }

    有時(shí)候大家還會受到某些攻擊器的騷擾，某些攻擊器都有特定的user_agent標(biāo)志，我們則可以直接對包含該標(biāo)志user_agent的IP進(jìn)行訪問封鎖如下圖：

    從以上日志我們可以看出user_agent中包含了UCBrowser，我們這可以對其進(jìn)行封鎖，代碼如下：

    1

    2

    3

    if($http_user_agent ~ UCBrowser) {

    return503;

    }

    封鎖多個(gè)user_agent標(biāo)志則可以這樣寫：

    1

    2

    3

    if($http_user_agent ~*"ua a|ua b"){

    return503;

    }

    有時(shí)候我們還可以對特定的訪問方式進(jìn)行封鎖，一般情況下都是已GET、以及POST方式，

電腦資料

    遇到以上情況，我們則可以直接禁止HEAD，代碼如下：

    1

    2

    3

    4

    5

    if($request_method = HEAD ) {

    return403;

    }

    當(dāng)然還有很多靈活的方法來應(yīng)對這些不友好的訪問，小V這里僅僅是教大家如何分析日志如何針對不同的攻擊以及惡意訪問來做出做靈活的應(yīng)對方式。

    另外小V還通過分析自己的網(wǎng)站日志得出了一些已知的不友好的user_agent關(guān)鍵字，

    地址：http://www.v7v3.com/tool/bot.txt

    大家可以將這些UA都封鎖掉，也希望看到這篇文章的小伙伴把自己總結(jié)到的惡意user_agent回復(fù)下讓更多人知道。

    （PS：以上方法只適用于nginx）