Vấn đề:
Phát hiện web vào chậm, hoặc phát hiện truy cập trái phép bằng bất cứ cách nào. Phát hiện được IP đó. Cần chặn IP đó ngay. Sau đó mới áp dụng các biện pháp bảo vệ bền vững khác.
Bước 1. Phát hiện truy vấn bất thường
Cần chạy với quyền root:
root@prx:~# tail -f /var/log/nginx/access.log
Sẽ thấy các truy cập hiện tại (realtime). Để xem xét truy cập nào bất thường.
Ví dụ phát hiện IP 113.161.11.1111 đang truy cập bất thường. Ta cần chặn.
Bước 2. Chặn ngay IP
Cần chạy với quyền root:
iptables -I INPUT -s 113.161.11.1111 -j DROP
Bước 3. Giải phóng IP chặn (bỏ chặn)
Xem danh sách đang chặn:
root@prx:~# iptables -L INPUT -n --line-numbers
Chain INPUT (policy DROP)
num target prot opt source destination
1 DROP all -- 113.161.11.1111 0.0.0.0/0
2 ufw-before-logging-input all -- 0.0.0.0/0 0.0.0.0/0
3 ufw-before-input all -- 0.0.0.0/0 0.0.0.0/0
4 ufw-after-input all -- 0.0.0.0/0 0.0.0.0/0
5 ufw-after-logging-input all -- 0.0.0.0/0 0.0.0.0/0
6 ufw-reject-input all -- 0.0.0.0/0 0.0.0.0/0
7 ufw-track-input all -- 0.0.0.0/0 0.0.0.0/0
Giờ muốn bỏ chặn 113.161.11.1111
root@prx:~# iptables -D INPUT 1
Khi khiểm tra lại sẽ không còn bị chặn IP này nữa.
- Đăng nhập để gửi ý kiến
