공격 아이피 썸네일형 리스트형 [draft] Nginx 액세스 로그에서 공격자 IP 추출 및 차단 자동화 방법 Nginx 액세스 로그에서 공격자 IP(attacker ip) 추출 및 차단 자동화 방법웹 서버를 운영하다 보면 비정상적으로 많은 요청을 보내는 IP, 즉 공격자 IP(attacker IP) 를 빠르게 식별하고 차단해야 하는 상황이 자주 발생합니다. Nginx access.log를 기반으로 공격자 IP를 추출하는 방법과 이를 자동화 스크립트로 정리하는 방법 그리고 Nginx 설정에서 차단하는 방법을 정리하였습니다.1. Nginx 액세스 로그에서 요청이 많은 IP 확인하기가장 기본적인 방법은 최근 로그에서 요청 횟수가 많은 IP를 집계하는 것입니다.tail -n 10000 /var/log/nginx/access.log \ | awk '{print $1}' \ | sort \ | uniq -c \ |.. 더보기 이전 1 다음
