新手朋友推荐大家给服务器安装安全软件,但是免费的安全软件对CC、DOSS攻击并不能完美的判断出来,所以我们还需要手动去查找,把查找的攻击IP拉进黑名单。
服务器被攻击一直是站长的噩梦,安全防御软件的价格又高到离谱,普通站长根本无法承受。免费的安全软件又被攻击者“一击就破”,所以我的站长站建议大家不想花钱,就只能多花时间了。
我的站长站给大家推荐利用360出品的360星图日志安全分析工具,通过分析日志来找出攻击者,拉入黑名单的方法。这种方法虽然无法根治被攻击,但是也算是一种主动防御方法,总比每天“站着挨打”束手无策好。
操作步骤
1、首先去下载360星图日志安全分析工具
相关信息
360星图日志安全分析工具
工具介绍分享一款360星图日志安全分析工具,360出品的一款日志分享工具,这款日志分析主要是分析日志中的攻击行为,是一款日志安全分析工具。主要功能:漏洞攻击分析、CC...
2、然后去服务器下载服务器的日志,拿宝塔为例。
打开:C:/BtSoft/wwwlogs,宝塔日志目录,下载指定时间内的日志,可以用右上角的搜索功能,快速查找。
3、然后解压360星图日志安全分析工具
4、把下载的日志重命名为1.log,并复制到C盘,根目录
5、点击start.bat,运行程序;
6、运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
7、打开生成的结果,我们会看到最后的攻击统计分析。
找到“恶意IP列表”,全部添加到IP黑名单去,
宝塔可以安装“Windows系统防火墙”,把恶意IP添加到屏蔽IP功能去,这样这个IP就无法攻击了。
总结
最后我的站长站建议大家过几天或者发现攻击时就操作一次,攻击者发现IP被封禁就会换个IP,但是它的IP肯定是有限的,不可能多到每天都有新IP来攻击你。时间久了IP被封完了,成本提高了,自然就不会来找你了。
