宝塔面板如何用网站监控报表定位及处理恶意攻击IP？

宝塔面板网站监控报表能够快速定位到恶意攻击IP，包括 CC、恶意访问的 IP，这类问题对于广大站长来说是个挺头疼的事儿。没流量的时候到处发外链，有流量了又掺杂了不少不怀好意的恶意访问。如果你使用了网站监控报表这个插件，就可以借助这个功能快速定位到恶意攻击IP，然后采取屏蔽措施处理掉。

1、网站监控报表介绍

宝塔面板的网站监控报表功能，是实时读取网站日志并加以汇总分析，从多个维度给宝塔用户提供了精确统计的网站流量、ip、uv、pv、请求、蜘蛛等数据，为站长、运维人员提供有价值的高质量数据。以可视化图形呈现出来，对于网站安全、运维、网站SEO都有极高的参考价值。

在宝塔面板推出网站监控报表之前，网络上相关的软件以本地电脑使用的居多，而且都需要你手动下载网站日志，然后在本地电脑上分析，分析项目也没有宝塔的网站监控报表这么多和细致。

2、购买网站监控报表插件

使用宝塔面板但没有安装网站监控报表的站长去安装一个，这是付费插件，宝塔专业版和宝塔企业版均可以免费使用，且没区别。

如果你不是宝塔专业、宝塔企业版用户，只想使用这一款插件，那么也可以单独购买，一个月不到20元。

3、网站访问量知识

今天老魏侧重讲解如何利用网站监控报表抓恶意IP的操作步骤。

首先我们基于一个概念，你对自己的网站每天访问量是有数的。大家都会使用网站统计，比如百度统计、Cnzz统计、谷歌统计等。

通过上述网站统计，你了解了自己的网站每天大约能有多少访问量，比如每天 5000多PV，上下浮动1000PV，大差不差，不会有太大的波动。节假日期间会有较大浮动也都在正常范围内。

而每天大概什么时间段访问量多一些，什么时间段访问量少一些，经常查看网站统计的站长，心里也是有数的。比如白天上班时间访问数量多，晚上23:00到第二天凌晨 6:00访问量会少很多，这是大部分网站的访问规律。

基于以上前提，我们再来查看网站监控报表。

4、恶意攻击IP知识

恶意IP的访问一般是通过软件、爬虫发出的请求，和我们正常访问不同，不会被计入统计数量中，所以你在百度统计的报表中是看不出来恶意访问PV数量的，但是从网站日志中就能看到，网站监控报表就很好的把这些抽像的数值可视化了。

5、网站监控报表概览

以下图为例，我们从网站监控报表的【概览】看到从早上5点左右开始访问量直线暴涨，在7点~8点之间达到峰值。按理说早上这个时间点不应该有这么大的访问量，说明这里面就有问题了。

6、网站监控报表IP统计

我们要想分析和确定问题出在哪里，就要借助网站监控报表的【IP统计】功能。这样查找速度是最快的。

既然访问量大，必然是某些IP 频繁访问网站导致的，那么我们就看看今日 IP访问量排名。

如下图所示，我们需要通过经验排除掉自己的IP、谷歌蜘蛛、必应蜘蛛等常规允许访问的IP，最后剩下 130.255.162.157 这个瑞典IP，访问量达到了 1667次，远远超过了必应和谷歌蜘蛛，太异常了，并且这个网站也不做国外，根本不需要国外的访问。

老魏和网站监控报表的开发者提了意见，建议增加每小时 IP 请求数和流量排行，这样可以更加细化 IP统计数值，给站长提供更有价值的细致参考。

7、网站监控报表网站日志

要想进一步确定事情，当然是直接查看网站监控报表的【网站日志】了。

我们进入网站日志选项卡，定位到访问量峰值的时间段：早上 6:00~7:00之间达到访问量峰值。那么我们就找到这个时间段中的多个页面，查看是不是上面提到的那个IP频繁访问，也许还有别的 IP也未可知。

以下图为例查看 130.255.162.157 这个IP的访问时间，间隔距离大约在 5~8秒之间，以7秒间隔居多，而且访问了不同 URL，状态都是 200 （成功访问页面）。

为了证实这一点，我们多翻看几页，经过查看前后10多页的结果，说明只有这个 IP 以上述频率不停访问，造成了在本该很少访问量的时间段出现异常访问的情况。

8、网站监控报表错误日志

通过查询今日、昨日、近7天、近30天的错误日志，也能够帮助快速找到并定位恶意 IP，特别是频繁访问的恶意IP。

9、拉黑恶意IP或 IP段

对方限制访问频率在 7秒左右，是经过多次试探性攻击了解到：频率过大会被防火墙拉黑，而频率过低又起不到作用，最后选择了这种间隔时间。

总之这是恶意IP做 CC攻击造成的访问量异常，再次查找没有其他恶意IP了，直接把这个IP加入到宝塔面板付费防火墙的 IP黑名单中，同时加入到服务器安全组的拒绝名单中，就解决了。

这时候在宝塔付费防火墙中显示的这个恶意IP访问就显示设定好的错误反馈了，对你服务器再也造不成威胁。

提示：有的攻击者会变化 IP段来增加攻击效果。比如 130.255.162.157被封了，就换 130.255.162.26 继续攻击，经常性的更换 IP尾数或者 第三位 IP段，来实现更好的攻击效果。这时要屏蔽掉整个IP段，比如拉黑 130.255.162.1~130.255.162. 254。

10、魏艾斯总结

以上就是使用宝塔面板网站监控报表插件，日常抓获、分析、处理恶意IP的全过程分享。

使用的插件及功能：

• 网站监控报表的【概览】、【IP统计】、【网站日志】
• 宝塔付费防火墙的 IP 拉黑功能，宝塔免费防火墙不行。
• 云服务器安全组的参数模板

如果你不使用网站监控报表的话，直接用软件分析网站日志，是很难如此快速分析、判断、决策、操作的。

国产也有安全狗、悬镜等类似的安全软件也可以实现类似效果，但问题如下：

• 价格不菲，非普通网站能承受
• 宝塔面板集成网站监控报表，集成度高就很方便了（无需在不同软件之间切换）。
• 其他第三方安全软件的使用体验远不如网站监控报表直观

另外老魏有个想法：如果确认某个恶意IP了，能否直接在网站监控报表中就给拉黑（前提是已经安装了宝塔付费防火墙）？

大家对这方面使用中有疑问的话，可以来咨询老魏。

文章名称：《宝塔面板如何用网站监控报表定位及处理恶意攻击IP？》

文章链接：https://www.vpsss.net/27080.html

版权声明：本站资源仅供个人学习交流，禁止转载，不允许用于商业用途，否则法律问题自行承担。

图片版权归属各自创作者所有，图片水印出于防止被无耻之徒盗取劳动成果的目的。