아파치 access 로그에서 접속이 많은 ip만 뽑아 내기

아파치를 이용해 웹서비스를 하게 되면 악의 적인 목적으로 접속을 시도하는 무리들이 있습니다………

주로 중국과 미국이지만 한국에서도 만만치 않게 악의적인 웹접속을 시도하는 것이 확인 되고 있습니다…..

ssh 접속 후 top명령어로 확인 시에 서버에 부화를 주는 경우 아래의 명령어를 이용하면 손쉽게 부화를 주는 ip를 찾아 낼 수 있습니다.

[root@localhost ~]# cat /usr/local/apache/logs/access* | awk ‘{print $1}’ |sort |uniq -c | sort

접속 횟수        접속ip

99                     222.241.x.x
102                   175.210.x.x
135                   115.x.x.x
152                   221.x.x.x
213                   222.x.x.x
231                   114.x.x.x
7028                 115.x.x.x

위와 같이 확인 후 한 ip 에서 접속(부화)를 주는 것으로 확인이 되면 iptables를 이용하여 차단 하면 됩니다.