基于Nginx日志分析和IPTABLES轉(zhuǎn)發(fā)的反惡意訪問的方法

基本信息

申請?zhí)?/td> CN201610631119.8 申請日 -
公開(公告)號 CN106230835B 公開(公告)日 2019-11-22
申請公布號 CN106230835B 申請公布日 2019-11-22
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 王建國 申請(專利權(quán))人 摩貝(上海)生物科技有限公司
代理機構(gòu) 上海翰信知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 上海摩庫數(shù)據(jù)技術(shù)有限公司
地址 200233 上海市徐匯區(qū)欽州北路1001號12幢501室A座
法律狀態(tài) -

摘要

摘要 一種基于Nginx日志分析和IPTABLES轉(zhuǎn)發(fā)的反惡意訪問的方法,至少包括:對Nginx生成的日志進行實時解析,格式化屬性信息;對格式化后的日志數(shù)據(jù)進行行為分析,從零開始對訪問行為進行加減分累計積分;設(shè)定一閥值,當(dāng)積分大于閥值后,則將訪問的IP判定為惡意訪問的IP;通過配置系統(tǒng)防火墻IPTABLES,把惡意訪問的IP轉(zhuǎn)發(fā)到一驗證碼服務(wù)器,正常訪問的IP轉(zhuǎn)發(fā)到WEB服務(wù)器;當(dāng)被判定為惡意訪問的IP再次訪問網(wǎng)站時,訪問頁面變?yōu)轵炞C碼頁面;用戶通過輸入驗證碼,可以自主解除封禁;如果一個IP被反復(fù)識別為惡意訪問的IP10次,則永久性封禁。本發(fā)明不需要額外的購買成本,維護簡單、靈活性高,可以根據(jù)情況調(diào)整策略。阻止了惡意抓取和掃描行為,讓服務(wù)器更穩(wěn)定和安全。