linux中如何查看当前那个ip地址访问最多,然后封掉这个ip

ixibei 发表于 分类:Linux / Centos 阅读(2706) 评论(0)

简介:

今天网站服务器突然之间cpu高达85%,我靠,然后top了一下,清一色全部都是php-fpm网络请求,平时没有这么高的访问量,现在肯定是不正常,于是通过以下操作顺利解决了问题。1.使用命令查看当前那个ip访问量最高netstat -tn |…

今天网站服务器突然之间cpu高达85%,我靠,然后top了一下,清一色全部都是php-fpm网络请求,平时没有这么高的访问量,现在肯定是不正常,于是通过以下操作顺利解决了问题。


1.使用命令查看当前那个ip访问量最高netstat -tn |grep :80|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c |sort -n|grep -v Address|grep -v servers

_@%JR4HW0]S1%U@[1D({1`1.png


2. 通过命令可以得知 115.182.55.41 这个ip地址的访问量有点不正常,于是决定封掉这个ip


3. 在nginx.conf http段中加入 include blockips.conf;


4. 编辑 blockips.conf 加入 deny 115.182.55.41; 


5. 上传到服务器 测试配置文件是否正常 /usr/local/nginx/sbin/nginx -t 如果出现以下语句则代表正常

    the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
    configuration file /usr/local/nginx/conf/nginx.conf test is successful


6. 重启nginx /usr/local/nginx/sbin/nginx -s reload


7. 如果启用了iptables也可以用此命令拒绝该ip的访问 iptables -t filter -A INPUT -s 115.182.55.41 -i eth0 -j DROP


参考网址 http://chinacheng.iteye.com/blog/1532729 (linux的一些命令 -查看cc攻击-网口ip统计等)


结束语

本文有任何错误,或有任何疑问,欢迎留言说明。

本站文章除注明转载外,均为原创文章,会经常更新知识点以及修正一些错误,因此转载请保留原出处,方便溯源,避免陈旧错误知识的误导,同时有更好的阅读体验。

http://www.onephper.com/archive/18.html

相关推荐

评论

回复给XXX取消回复

说点什么吧...

网友最新评论

输入关键字