基于Nginx日志分析和IPTABLES轉(zhuǎn)發(fā)的反惡意訪問(wèn)的方法

基本信息

申請(qǐng)?zhí)?/td> CN201610631119.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN106230835B 公開(kāi)(公告)日 2019-11-22
申請(qǐng)公布號(hào) CN106230835B 申請(qǐng)公布日 2019-11-22
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 王建國(guó) 申請(qǐng)(專利權(quán))人 上海摩庫(kù)數(shù)據(jù)技術(shù)有限公司
代理機(jī)構(gòu) 上海翰信知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 上海摩庫(kù)數(shù)據(jù)技術(shù)有限公司
地址 200233 上海市徐匯區(qū)欽州北路1001號(hào)12幢501室A座
法律狀態(tài) -

摘要

摘要 一種基于Nginx日志分析和IPTABLES轉(zhuǎn)發(fā)的反惡意訪問(wèn)的方法,至少包括:對(duì)Nginx生成的日志進(jìn)行實(shí)時(shí)解析,格式化屬性信息;對(duì)格式化后的日志數(shù)據(jù)進(jìn)行行為分析,從零開(kāi)始對(duì)訪問(wèn)行為進(jìn)行加減分累計(jì)積分;設(shè)定一閥值,當(dāng)積分大于閥值后,則將訪問(wèn)的IP判定為惡意訪問(wèn)的IP;通過(guò)配置系統(tǒng)防火墻IPTABLES,把惡意訪問(wèn)的IP轉(zhuǎn)發(fā)到一驗(yàn)證碼服務(wù)器,正常訪問(wèn)的IP轉(zhuǎn)發(fā)到WEB服務(wù)器;當(dāng)被判定為惡意訪問(wèn)的IP再次訪問(wèn)網(wǎng)站時(shí),訪問(wèn)頁(yè)面變?yōu)轵?yàn)證碼頁(yè)面;用戶通過(guò)輸入驗(yàn)證碼,可以自主解除封禁;如果一個(gè)IP被反復(fù)識(shí)別為惡意訪問(wèn)的IP10次,則永久性封禁。本發(fā)明不需要額外的購(gòu)買成本,維護(hù)簡(jiǎn)單、靈活性高,可以根據(jù)情況調(diào)整策略。阻止了惡意抓取和掃描行為,讓服務(wù)器更穩(wěn)定和安全。