linux服务器并webbench攻击解决方案
首先我来说一下这个被攻击的网站的大概部署状况.这个网站主要是nginx+mysql+php,有两台服务器分别放了web和数据库,web只对外开启了80端口操作系统是centos,而数据库服务器则在内网,攻击者的手段其实很简单,用webbench网站压力测试工具发送大量的请求到服务器,之前的时候发送每一个请求之后数据库就会相应,然后读取内容最终显示,造成数据库和web之间大量的交换数据,甚至导致mysql达到连接数上限,请求被拒绝,而且攻击者时间挺多的,他不停地换浮动ip,因此直接用防火墙封锁ip没意义.
刚开始我的做法是,用php取得攻击者的agent头,判断是不是webbench来访,如果是就die掉,不在请求数据库,确实挺有效,数据库不会再超出限制了,但是对方频繁的发送请求过来,导致网络带宽被严重消耗,看来得想想其他办法,最终想到了一个解决方法且实际测试发现可行,因此分享给大家,其实我的做法原理很简单:用php取得用户agent头判断是否是webbench来源,如果是的话就在服务器上写一个shell文件,这个文件的内容就是封锁IP的规则,
然后再用chmod函数修改一下这个文件让其可执行,再用cron服务读取这个文件执行,把ip封锁掉,整个过程全部自动化完成不需要人为干预,另外在封锁的时候给我发一封email通知我有个倒霉蛋被干掉了,这样就行了.
具体实现代码如下:
IF(isSet($_SERVER['HTTP_USER_AGENT']) And Trim($_SERVER['HTTP_USER_AGENT'])!='') {
$_SERVER['HTTP_USER_AGENT']=StrToLower($_SERVER['HTTP_USER_AGENT']);
IF(StriStr($_SERVER['HTTP_USER_AGENT'],'webbench')!==False) {
$p='/home/www/webbench.sh';
$_SERVER['REMOTE_ADDR']=isSet($_SERVER['REMOTE_ADDR']) ? $_SERVER['REMOTE_ADDR'] : 'unknow';
<span style="color: #ff0000;">File_Put_Contents($p,"#!/bin/bashniptables -I INPUT -s {$_SERVER['REMOTE_ADDR']} -j DROP;n",LOCK_EX);
</span> Chmod($p,0755);
chown($p,'www');
<span style="color: #ff0000;">Function sMail($to,$tit,$msg) {
IF(Filter_var($to,FILTER_VALIDATE_EMAIL)==''){
throw new Exception('邮箱地址错误!');
}
$tit='=?UTF-8?B?'.Base64_Encode($tit).'?=';
$msg = str_replace("n.","n..",$msg); //Windows如果在一行开头发现一个句号则会被删掉,要避免此问题将单个句号替换成两个句号
Return Mail($to,$tit,$msg,'From:No-reply@adm.bossadm.com.tw'."n".'Content-Type:text/html;charset=utf-8');
}
sMail('see7di@gmail.com','【WebBench又开始了t】!',date('Y-m-d H:i:s',time())." {$_SERVER['REMOTE_ADDR']}");</span>
Header('Location:http://127.0.0.1');
Die();
}
}
后来我又做了一次调整,把发email的部份写入了shell文件内,不再用php发email,因?槟腔峁啾?愕男畔?把上边的代码修改成:
IF(isSet($_SERVER['HTTP_USER_AGENT']) And Trim($_SERVER['HTTP_USER_AGENT'])!='') {
$_SERVER['HTTP_USER_AGENT']=StrToLower($_SERVER['HTTP_USER_AGENT']);
IF(StriStr($_SERVER['HTTP_USER_AGENT'],'webbench')!==False) {
$p='/home/www/webbench.sh';
$_SERVER['REMOTE_ADDR']=isSet($_SERVER['REMOTE_ADDR']) ? $_SERVER['REMOTE_ADDR'] : 'unknow';
File_Put_Contents($p,"#!/bin/bashniptables -I INPUT -s {$_SERVER['REMOTE_ADDR']} -j DROP;necho "{$_SERVER['REMOTE_ADDR']} - `date`" | mail -s "WebBench-www.downcc.com" see7di@gmail.comn",LOCK_EX);
Chmod($p,0755);
chown($p,'www');
Header('Location:http://127.0.0.1');
Die();
}
}
相关推荐
- 【linux】 Linux下如何增大可打开文件描述符的最大数 04-17
- 【linux】 Linux两台服务器之间如何复制文件及免密码登录 04-16
- 【linux】 Linux菱形乱码如何修改? 04-16
- 【linux】 SSH无法连上虚拟机中Ubuntu Linux怎么办 04-14
- 【linux】 Linux中如何添加一块大于2TB的新磁盘 04-14
- 【linux】 Linux中遇到device is busy怎么办 04-14
- 【linux】 Linux删除替换变量值方法 04-07
- 【linux】 Linux命令如何设置成键盘快捷键 04-07
- 【linux】 Linux系统下如何制作Live USB 04-07
- 【linux】 Linux如何修改RPM的安装目录 04-04
本周热门
-
1
Linux系统下Tar文件安装方法 2013/09/11 -
2
linux文件系统只读 2012/11/24
-
3
Linux Deepin 11.12 Beta2 版本发布 2011/12/27
-
4
Linux如何查看机器位数 2014/04/25
-
5
Linux操作系统下安装显卡驱动的方法 2014/08/19
-
6
麒麟Linux系统怎么添加新账户 2015/05/11
-
7
深入解析Linux系统下的进程切换 2015/12/28
-
8
Linux系统下对硬盘分区进行扩容的方法总结 2016/01/04
本月热门
-
1
如何把Kali Linux安装到移动硬盘或者U盘上 2016/10/19
-
2
解决linux 出现command not found 错误 2012/12/11
-
3
redhat linux 下载大全 完全整理 2013/03/12
-
4
linux用tar解压文件无法打开显示 没有该文件或目录是什么原因? 2016/07/25
-
5
SUSE Linux Enterprise Server 11 SP1 安装教程图文详解 2013/07/01
-
6
linux下xhost命令报错:unable to open display的解决办法 2015/12/22
-
7
Linux系统如何关闭scp和sftp命令 2016/12/10
-
8
常见的Linux操作系统有哪些 2014/03/29
-
9
linux中less命令使用详解 2014/04/10
-
10
linux命令大全之sst命令详解 2014/04/13