Cómo determinar qué direcciones ip están golpeando su sitio web la mayor parte
Esta es una breve uno. Gracias a The How-To Geek por traer este comando en mi repertorio de solución de problemas.
Vídeo: Impactante video muestra como un grupo de gendarmes golpea a los reos en cárcel de Calama
Un poco de historia primero. Este comando es útil para determinar quién está causando el mayor número de visitas a su sitio web. En mi blog de música, he puesto un buen número de archivos MP3 (totalmente legal). Algunas personas de menos de ética a menudo usan esos archivos MP3 para transmitir a través de su sitio, haciendo que la mía sea más lenta (y un pico más ancho de banda). Al averiguar la dirección IP del sitio / persona “robar” mi ancho de banda que se puede bloquear su IP accedan a cualquiera de mi contenido.
Nota: que necesita acceso a una consola a los archivos de registro del servidor web
- SSH (o telnet) en su servidor web. Cambiar al directorio que almacena los archivos de registro del servidor web.
- Ejecutar este comando:
cola -100000 access.log | awk `{print $ 1}` | especie | uniq -c | tipo -n
dónde 100000 es el número de líneas (a partir del final del archivo de registro) que desea buscar, y access.log es el nombre de su página de registro de acceso del servidor.
- El resultado será una (probablemente) bastante larga lista de IPs, ordenados por la menor cantidad de golpes para la mayoría. El primer valor en cada fila es el número de veces que la dirección IP (el segundo número) acceder a su sitio (en el número de líneas del archivo de registro que ha especificado).
Utilizar el anfitrión comando para determinar el nombre de dominio completo de cualquier dirección IP que se muestra (es probable que desee saber quiénes son los que afectó a su sitio son los más). En el ejemplo siguiente captura de pantalla, dos de las IPs que afectó simplehelp.net la mayoría eran el robot de Google y Yahoo el sitio de oruga.
- Si hay una red IP / dominio que parece sospechoso, se puede comprobar para ver qué archivos estaban golpeando con el comando:
cola -1000 access.log | xx.xx.xx.xx grep
Vídeo: Qué significa soñar con pegar o ver como golpean
En ese comando, 1000 es el número de líneas para comprobar, access.log es el nombre de su registro de acceso del servidor web, y xx.xx.xx.xx es la IP que desea ordenar. Me gustaría sugerir el uso de un número menor (1000 vs. 100000 tal como se utiliza en el primer comando) que es probable que no necesita quiere ver / cada el archivo se accede a ellos. Si lo hace, aumentar el número 1000. O, si no muchos resultados aparecen, eso significa que ellos estaban golpeando su sitio “anterior”, y se le quieren aumentar 1000 a un número mayor.