主要用于分析是否受到Http flood(cc攻擊),分析方法是查看訪問日志,找到訪問排名前10的ip地址。 如: cat access.log | cut -f1 -d ” ” | sort | uniq -c | sort -k 1 -n -r | head -10 cat access.log | cut -f4 -d ” ” | sort | uniq -c | sort -k 1 -n -r | head -10
以上命令分別提取第1列和第4列,排序,去重,倒排,取前10條記錄
如: cat access.log | sort -k 2 -n -r | head -10 以上命令提取第2列排序,去重,倒排,取前10條記錄
如果網站的404請求過多,很有可能是攻擊者在惡意掃描,可通過分析404請求的占比來查看是否被惡意掃描攻擊。 如: export total_line = wc -l access.log | cut -f1-d " " && export_not_found_line=awk '$6=='404'{PRint $6}' access.log | wc -l && expr
新聞熱點
疑難解答
