блок или дюйм/с журнала, что прямой доступ мой веб-сайт (человечность, nginx)

Вы можете просто зарегистрировать это с помощью iptables.

iptables -A INPUT -i eth0 -p tcp -m limit -j LOG --log-prefix "[defence:input_request_ipv4] "

Помните, что это просто правило для вашей задачи вопроса - если вы при других правилах iptables необходимо правильно вставить новые правила.

Возможно, вам также понадобится сделать это для IPv6. Сначала проверьте команду ifconfig , у которой есть ваш IPv6-адрес. И во-вторых, убедитесь, что ваш веб-сервер тоже слушает IPv6 - в cond = fig для виртуального хоста будет примерно так: [::]. Для ipv6 правило будет:

ip6tables -A INPUT -i eth0 -p tcp -m limit -j LOG --log-prefix "[defence:input_request_ipv4] "

Вы также можете собирать ip-адреса с вашим журналом доступа к веб-серверу. Nginx делает это очень хорошо и быстро :)

UPDATE

Для логирования nginx - это зависит от ваших настроек.

Основная идея.

В nginx.conf в разделе http определите параметры для формата журнала:

log_format defense_log '$remote_addr $remote_user [$time_local] "$request" status:$status bytes_sent:$bytes_sent gzip_ratio:$gzip_ratio connection_requests:$connection_requests request_length:$request_length connection-serial-number:$connection request_time:$request_time "$http_user_agent" "$http_referer"';

В конфигурации для сайта (обычно это в conf.d) в месте раздел:

access_log /path/for/my/log/nginx_defence.log defense_log;

Перезагрузите nginx с помощью, и Вы получите подробную информацию обо всех запросах к Вашему сайту.
Удачи в борьбе с плохими парнями !!

В конечном итоге лучший способ - разрешить только трафик HTTP / S от облачной службы к веб-серверам и ничего больше.

Лучше всего сделать это через некоторый аппаратный брандмауэр перед веб-сервером, но iptables тоже подойдет.

Затем им нужно пройти через облачную службу