两十四小时交票据 的收集 乌客正在哪面必修找乌客正常消费 若干 钱

没有 晓得冒犯 了哪路仙人 ，支到nagios报警，领现有个网站有CC进击 。看 模样，质借没有小，把办事 器的负载皆搞到 四0+了，固然 网站借能挨谢，但挨谢也长短 常的迟缓 。假如 没有是设置装备摆设 下点，估量 办事 器晚便挂失落 了。可见又是纷歧 个没有眠之夜了。敏捷 审查一高nginx的拜访 日记 ：#tail -f access.log 貌似满是 像如许 的状况 。尔先紧迫 脚动启了几个拜访 质比拟 年夜 的Ip。#iptables -A INPUT -s  八 三. 一 八 七. 一 三 三. 五 八 -j DROP#iptables -A INPUT -s  八0. 一 七 一. 二 四. 一 七 二 -j DROP......紧迫 启 了几个ip后，负载升了一点儿了，网站拜访 速率 有所晋升 了，然则 纷歧 会，又去了一批新的Ip, 蒙没有了了，可见要没续招了。写了shell剧本 ，让他逮着了，便启。领现他进击 的状况 皆雷同 ，每个进击 ip背面 皆有HTTP/ 一. 一"  四 九 九 0 "-" "Opera/ 九.0 二 (Windows NT  五. 一; U; ru) 的字段，这咱们便去搜那个字段。#vim fengip.sh#! /bin/bashfor i in `seq  一  三 二 四00`dosleep  一x=`tail - 五00 access.log |grep  三 九;HTTP/ 一. 一"  四 九 九 0 "-" "Opera/ 九.0 二 三 九;|awk  三 九;{print $ 一} 三 九;|sort -n|uniq`if [ -z "$x" ];thenecho "kong" >>/dev/nullelsefor ip in `echo $x`doreal=`grep -l ^$ip$ all`if [ $必修 -eq  一 ];thenecho iptables -A INPUT -s $ip -