标签:配置 黑名单 bsp 日志 提取 屏蔽 ima 服务器架设 使用
上周开始我网站遭受了一大波CC攻击,到目前为止仍在继续,作为一个建站小白,我感觉压力好大,又有新的问题要挑战了!
服务器架设在腾讯云,CC攻击很凶猛,带宽瞬间占满,于是在腾讯云后台配置安全组关闭了80端口,流量瞬间下来了。
服务器上装的安全狗也疯狂报警。。
看来真正遇到问题时,安全狗也顶不住啊,在此鄙视一下。
攻击的IP来自境外的较多,基于程序狗的惯性思维,我想到了在腾讯云后台配置安全组规则,屏蔽这些IP访问。
于是第一步,分析IIS日志,提取IP。
日志数据量大,看来不写个软件搞不腚呀!
然后写了个软件,集齐数据查询、提取、分析、整合于一体。
最终整合了约4k条IP(段),嘿嘿,黑名单见!
使用腾讯云API批量配置安全组,搞定。
建站不易。
标签:配置 黑名单 bsp 日志 提取 屏蔽 ima 服务器架设 使用
原文地址:https://www.cnblogs.com/hironpan/p/10000384.html
