linux防止惡意採集攻防戰

　　這兩天ytkah開發的一箇中大型項目被人盯上了，網站打開很是慢，查看了一下cpu、內存使用狀況，30%左右佔用不高，網絡上下行就比較大了，IO實時流量達到40MB，IO總流量更是7TB，很是大的數據量了。網站沒有提供文件下載，也沒有視頻，第一反應是被惡意採集了。這個項目有幾百萬個頁面，不少人也想整一個撈點流量。查看log日誌，發現有一些ip段瞬時訪問量很高，並且訪問的是不一樣的連續的頁面，證明本身的斷定是正確。若是是cc攻擊的話通常就固定幾個頁面。

　　知道了緣由就比較好辦了，屏蔽那些ip段應該就太平了。將log日誌中的ip地址提取出來（剔除本地ip、搜索引擎蜘蛛ip、目標市場ip），而後找這些ip的規律，若是是連續的，能夠用ip段進行屏蔽。怎麼屏蔽？ytkah剛開始想着用NGINX進行限制，可是沒有起到很好的效果，那就用防火牆吧，服務器通常都會有防火牆功能，若是是linux服務器能夠用iptables命令（不會寫規則的朋友能夠參考iptables命令大全），也有一些第三方的服務器控制面板如wdcp，如下是ytkah添加的一些ip段屏蔽規則

　　寫好屏蔽規則之後，再來看實時流量，一下變爲幾kb，甚至0，網站也能夠像以前同樣平滑打開，一下整個世界就安靜了。作ip屏蔽時必定要特別注意不要將本身的ip屏蔽了，不然你就沒法打開網站和服務器了。能夠先將本身的ip進行容許，如上圖的accept，其餘都設爲drop。