[发明专利]基于Nginx日志分析和IPTABLES转发的反恶意访问的方法有效
| 申请号: | 201610631119.8 | 申请日: | 2016-08-04 |
| 公开(公告)号: | CN106230835B | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 王建国 | 申请(专利权)人: | 上海摩库数据技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 31270 上海翰信知识产权代理事务所(普通合伙) | 代理人: | 张维东<国际申请>=<国际公布>=<进入 |
| 地址: | 200233 上海市徐汇*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于Nginx日志分析和IPTABLES转发的反恶意访问的方法,至少包括:对Nginx生成的日志进行实时解析,格式化属性信息;对格式化后的日志数据进行行为分析,从零开始对访问行为进行加减分累计积分;设定一阀值,当积分大于阀值后,则将访问的IP判定为恶意访问的IP;通过配置系统防火墙IPTABLES,把恶意访问的IP转发到一验证码服务器,正常访问的IP转发到WEB服务器;当被判定为恶意访问的IP再次访问网站时,访问页面变为验证码页面;用户通过输入验证码,可以自主解除封禁;如果一个IP被反复识别为恶意访问的IP10次,则永久性封禁。本发明不需要额外的购买成本,维护简单、灵活性高,可以根据情况调整策略。阻止了恶意抓取和扫描行为,让服务器更稳定和安全。 | ||
| 搜索关键词: | 基于 nginx 日志 分析 iptables 转发 恶意 访问 方法 | ||
【主权项】:
1.一种基于Nginx日志分析和IPTABLES转发的反恶意访问的方法,其特征在于,至少包括:/n对Nginx生成的日志进行实时解析,格式化属性信息;/n对格式化后的日志数据进行行为分析,从零开始对访问行为进行加减分累计积分;/n对访问行为进行加减分累计积分的方法包括:计算IP本次访问的url地址和上次访问的url地址的相似度,50%<相似度≤100%时,则进行加分,相似度≤50%时,则进行减分;获取IP本次访问时间与上次访问时间的间隔时间,若间隔时间为1秒、2秒、3秒或4秒,则进行加分,若间隔时间大于5秒,则进行减分;通过IP的浏览器User-Agent信息对浏览器进行判断,若浏览器为非正规浏览器,则进行加分;判断IP访问的页面,若页面状态为404页面或403页面,则进行加分;判断IP访问的资源,若与人工访问一致,则进行减分;在IP请求的信息中,若含有特定恶意关键词,则进行加分;/n设定一积分的阀值为2000分,当积分大于阀值后,则将访问的IP判定为恶意访问的IP;/n通过配置系统防火墙IPTABLES,把恶意访问的IP转发到一验证码服务器,正常访问的IP转发到WEB服务器;/n当被判定为恶意访问的IP再次访问网站时,访问页面变为验证码页面;/n用户通过输入验证码,可以自主解除封禁;/n如果一个IP被反复识别为恶意访问的IP10次,则永久性封禁。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海摩库数据技术有限公司,未经上海摩库数据技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610631119.8/,转载请声明来源钻瓜专利网。
- 上一篇:媒体平台的接入方法和装置
- 下一篇:一种定位模块的O2加密嵌入式解决方法
