公司服务器被攻击，tomcat不停的响应，日志不停的刷，iptables配置后解决

公司用了nginx

1.进入nginx日志看到如下信息

知道是这个网址在攻击

180.168.87.114 - - [12/May/2017:17:44:44 +0800] "GET *********此处为公司的请求url********** HTTP/1.1" 502 568 "http://vip.zhasita.com/plugin.php?id=fivechess_progress&hm=15195993877&c=66" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; Tablet PC 2.0)" "-"

2.ping vip.zhasita.com

知道这个ip是104.27.139.138

3.于是进入服务器修改iptables：

vi /etc/sysconfig/iptables

添加ip限制  iptables -I INPUT -s 104.27.139.138 -j DROP

重启 service iptables restart

发现并没有解决问题，在ping域名发现ip变化了

4.于是百度：

添加域名限制    -I INPUT -m string --string "vip.zhasita.com" --algo bm -j DROP

重启 service iptables restart

5.问题解决，这点问题搞了几天