안녕하십니까. 좋은아빠되기입니다.
몇일전에... 저희 사이트를 누가 파싱하면서 트래픽을 엄청 나게 올려서
제가 밖인지라.. 어찌하지 못하여
전문가 분께 의로하려 IP 차단을 했었는데요..
또 그녀석인지 막대한 트래픽을 유발하고 있습니다.
그래서...
cat /var/log/nginx/access.log | awk '{print $1}' |sort |uniq -c | sort
이렇게 해서 접속 IP를 찾아내고 있는데...너무 많기도 하고..실제 사용자일수도 있고
(단체 학원 사용자가 많아서요..)
이걸 최근 5분 10분 이렇게 제한을 걸어서 찾자고 하면 어디를 어떻게 손봐야 할까요..
구글에서 검색하고 있는데 잘 모르겠네요..
도움 부탁 드립니다.
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='차단 IP 적는곳' reject"
이 명령어 사용했구요..
firewall-cmd --reload
firewall-cmd --zone=public --list-all
이렇게 확인했습니다.
firewall-cmd --list-all
이렇게 확인해도 마찬가지네요..
조언 부탁 드립니다.
ip를 계속 바꾸어서 시도할껀가 봅니다...
귀찮은데.. 이렇게라도 대처를 해야하겠죠...
Centos 6까지는 기본 방화벽이 Iptables 였는데요
Centos 7부터는 기본 방확벽이 Firewall-cmd로 바뀌었어요
(Firewall-cmd 내부적으로는 Iptables 사용된다더군요)
이게 보안에 좀더 강하다더군요..
물론 Centos 7에서도 IPtbales로 변경 가능합니다.
더 좋다고 해서 그냥 저거 쓰고 있습니다.
최근 50만 건의 로그를 분석하여 가장 많은 요청을 발생시킨 IP 20개 추출:
tail -n500000 /var/log/nginx/access.log | cut -d' ' -f1 | sort | uniq -c | sort -nr | head -n20