宝塔面板如何用网站监控报表定位及处理恶意攻击IP?

宝塔面板网站监控报表能够快速定位到恶意攻击IP,包括 CC、恶意访问的 IP,这类问题对于广大站长来说是个挺头疼的事儿。没流量的时候到处发外链,有流量了又掺杂了不少不怀好意的恶意访问。如果你使用了网站监控报表这个插件,就可以借助这个功能快速定位到恶意攻击IP,然后采取屏蔽措施处理掉。

1、网站监控报表介绍

宝塔面板的网站监控报表功能,是实时读取网站日志并加以汇总分析,从多个维度给宝塔用户提供了精确统计的网站流量、ip、uv、pv、请求、蜘蛛等数据,为站长、运维人员提供有价值的高质量数据。以可视化图形呈现出来,对于网站安全、运维、网站SEO都有极高的参考价值。

宝塔面板推出网站监控报表之前,网络上相关的软件以本地电脑使用的居多,而且都需要你手动下载网站日志,然后在本地电脑上分析,分析项目也没有宝塔的网站监控报表这么多和细致。

2、购买网站监控报表插件

使用宝塔面板但没有安装网站监控报表的站长去安装一个,这是付费插件,宝塔专业版和宝塔企业版均可以免费使用,且没区别。

如果你不是宝塔专业、宝塔企业版用户,只想使用这一款插件,那么也可以单独购买,一个月不到20元。

3、网站访问量知识

今天老魏侧重讲解如何利用网站监控报表抓恶意IP的操作步骤。

首先我们基于一个概念,你对自己的网站每天访问量是有数的。大家都会使用网站统计,比如百度统计Cnzz统计谷歌统计等。

通过上述网站统计,你了解了自己的网站每天大约能有多少访问量,比如每天 5000多PV,上下浮动1000PV,大差不差,不会有太大的波动。节假日期间会有较大浮动也都在正常范围内。

而每天大概什么时间段访问量多一些,什么时间段访问量少一些,经常查看网站统计的站长,心里也是有数的。比如白天上班时间访问数量多,晚上23:00到第二天凌晨 6:00访问量会少很多,这是大部分网站的访问规律。

基于以上前提,我们再来查看网站监控报表。

4、恶意攻击IP知识

恶意IP的访问一般是通过软件、爬虫发出的请求,和我们正常访问不同,不会被计入统计数量中,所以你在百度统计的报表中是看不出来恶意访问PV数量的,但是从网站日志中就能看到,网站监控报表就很好的把这些抽像的数值可视化了。

5、网站监控报表概览

以下图为例,我们从网站监控报表的【概览】看到从早上5点左右开始访问量直线暴涨,在7点~8点之间达到峰值。按理说早上这个时间点不应该有这么大的访问量,说明这里面就有问题了。

我们看到从早上5点左右开始访问量直线暴涨,在7点~8点之间达到峰值

6、网站监控报表IP统计

我们要想分析和确定问题出在哪里,就要借助网站监控报表的【IP统计】功能。这样查找速度是最快的。

既然访问量大,必然是某些IP 频繁访问网站导致的,那么我们就看看今日 IP访问量排名。

如下图所示,我们需要通过经验排除掉自己的IP、谷歌蜘蛛、必应蜘蛛等常规允许访问的IP,最后剩下 130.255.162.157 这个瑞典IP,访问量达到了 1667次,远远超过了必应和谷歌蜘蛛,太异常了,并且这个网站也不做国外,根本不需要国外的访问。

我们要想分析和确定问题出在哪里,就要借助网站监控报表的【IP统计】功能

老魏和网站监控报表的开发者提了意见,建议增加每小时 IP 请求数和流量排行,这样可以更加细化 IP统计数值,给站长提供更有价值的细致参考。

7、网站监控报表网站日志

要想进一步确定事情,当然是直接查看网站监控报表的【网站日志】了。

我们进入网站日志选项卡,定位到访问量峰值的时间段:早上 6:00~7:00之间达到访问量峰值。那么我们就找到这个时间段中的多个页面,查看是不是上面提到的那个IP频繁访问,也许还有别的 IP也未可知。

以下图为例查看 130.255.162.157 这个IP的访问时间,间隔距离大约在 5~8秒之间,以7秒间隔居多,而且访问了不同 URL,状态都是 200 (成功访问页面)。

要想进一步确定“罪犯”的罪行,当然是直接查看网站监控报表的【网站日志】了

为了证实这一点,我们多翻看几页,经过查看前后10多页的结果,说明只有这个 IP 以上述频率不停访问,造成了在本该很少访问量的时间段出现异常访问的情况。

8、网站监控报表错误日志

通过查询今日、昨日、近7天、近30天的错误日志,也能够帮助快速找到并定位恶意 IP,特别是频繁访问的恶意IP。

网站监控报表错误日志

9、拉黑恶意IP或 IP段

对方限制访问频率在 7秒左右,是经过多次试探性攻击了解到:频率过大会被防火墙拉黑,而频率过低又起不到作用,最后选择了这种间隔时间。

总之这是恶意IP做 CC攻击造成的访问量异常,再次查找没有其他恶意IP了,直接把这个IP加入到宝塔面板付费防火墙的 IP黑名单中,同时加入到服务器安全组的拒绝名单中,就解决了。

这时候在宝塔付费防火墙中显示的这个恶意IP访问就显示设定好的错误反馈了,对你服务器再也造不成威胁。

提示:有的攻击者会变化 IP段来增加攻击效果。比如 130.255.162.157被封了,就换 130.255.162.26 继续攻击,经常性的更换 IP尾数或者 第三位 IP段,来实现更好的攻击效果。这时要屏蔽掉整个IP段,比如拉黑 130.255.162.1~130.255.162. 254。

10、魏艾斯总结

以上就是使用宝塔面板网站监控报表插件,日常抓获、分析、处理恶意IP的全过程分享。

使用的插件及功能:

  • 网站监控报表的【概览】、【IP统计】、【网站日志】
  • 宝塔付费防火墙的 IP 拉黑功能,宝塔免费防火墙不行。
  • 云服务器安全组的参数模板

如果你不使用网站监控报表的话,直接用软件分析网站日志,是很难如此快速分析、判断、决策、操作的。

国产也有安全狗悬镜等类似的安全软件也可以实现类似效果,但问题如下:

  • 价格不菲,非普通网站能承受
  • 宝塔面板集成网站监控报表,集成度高就很方便了(无需在不同软件之间切换)。
  • 其他第三方安全软件的使用体验远不如网站监控报表直观

另外老魏有个想法:如果确认某个恶意IP了,能否直接在网站监控报表中就给拉黑(前提是已经安装了宝塔付费防火墙)?

大家对这方面使用中有疑问的话,可以来咨询老魏。

文章名称:《宝塔面板如何用网站监控报表定位及处理恶意攻击IP?》

文章链接:https://www.vpsss.net/27080.html

版权声明:本站资源仅供个人学习交流,禁止转载,不允许用于商业用途,否则法律问题自行承担。

图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。
温馨提示: 本文最后更新于2023-04-26 19:38:53,某些文章具有时效性,若有错误或已失效,请在下方 留言或联系 Ferry资源网
© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容