1
kiritoalex 2015-02-15 22:02:28 +08:00
这个。。。不好说
不过php可以看出来 |
2
fu82581983 2015-02-15 22:05:48 +08:00
1.访问敏感目录,尝试密码
2.大量访问读写频繁的页面 3.sql注入的测试 |
3
fising 2015-02-15 22:53:37 +08:00 via iPhone
还有访问次数异常
|
4
tititake 2015-02-15 22:58:14 +08:00 via Android
搜下 fail2ban nginx,有防止proxy、脚本扫描、认证失败、连接频率的规则。
|
5
xuhaoyangx 2015-02-15 23:17:30 +08:00
cat 日志.log |awk -F ' ' '{print $1}'|sort|uniq -c|sort -nr
查看最近访问平常的ip,一般攻击的都是各种充分访问或者各种尝试攻击,在短时间log很容易看的出来,这里直接能列得出每个IP的访问次数,如果IP过多,加个|head查看前10 感觉那个ip疑是就 cat 日志.log|grep '这个ip' 最好导出来看,一般是攻击看大访问的地址 等等形式就看得出来了 |
6
msg7086 2015-02-16 07:13:25 +08:00
被攻击是常态……不是什么很少见的事情。
|