主要用于分析是否受到Http flood(cc攻击),分析方法是查看访问日志,找到访问排名前10的ip地址。 如: cat access.log | cut -f1 -d ” ” | sort | uniq -c | sort -k 1 -n -r | head -10 cat access.log | cut -f4 -d ” ” | sort | uniq -c | sort -k 1 -n -r | head -10
以上命令分别提取第1列和第4列,排序,去重,倒排,取前10条记录
如: cat access.log | sort -k 2 -n -r | head -10 以上命令提取第2列排序,去重,倒排,取前10条记录
如果网站的404请求过多,很有可能是攻击者在恶意扫描,可通过分析404请求的占比来查看是否被恶意扫描攻击。 如: export total_line = wc -l access.log | cut -f1-d " " && export_not_found_line=awk '$6=='404'{PRint $6}' access.log | wc -l && expr
新闻热点
疑难解答
