awk '{print $7}' /usr/local/lsws/logs/access.log | sort | uniq -c | sort -nr | head -10Lệnh trên sẽ tìm trong file access.log url nào bị truy cập quá nhiều lần, từ đó ta xác định được domain đang bị tấn công.
Tìm 10 IP gửi nhiều request nhất tới server:
awk '{print $1}' /usr/local/lsws/logs/access.log | sort | uniq -c | sort -nr | head -10Kết quả:
Ta có thể chỉnh sửa lệnh để tìm 20 hoặc nhiều hơn các IP gửi nhiều request nhất.
Chặn ngay 10 IP gửi request nhiều nhất:
awk '{print $1}' /usr/local/lsws/logs/access.log | sort | uniq -c | sort -nr | head -10 | awk '{print "iptables -A INPUT -s "$2" -j DROP"}' | bashXem lại danh sách các IP đã bị chặn:
iptables -L INPUT -v -nMuốn gỡ chặn một IP chạy:
iptables -D INPUT -s -j DROPNếu cần các câu hỏi và lệnh khác, hãy chủ động khai thác qua ChatGPT.
Leave a Reply