nginx+lua+redis自动识别封解禁IP频繁访问

最新推荐文章于 2022-10-17 09:31:19 发布
VIP文章 最新推荐文章于 2022-10-17 09:31:19 发布
阅读量5.5k 收藏 6
点赞数 1
分类专栏: Linux 文章标签: nginx 封IP 频繁访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengbin3013/article/details/9313979
版权

         在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段内,若单IP的请求量达到指定的数量后对该IP进行封禁,nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在指定的封禁时间后实行自动解封的目的。

 

一、安装环境:

CentOS  x64 release 6.4(Final)

Nginx-1.4.1

Redis 2.6.14

LuaJIT-2.0.2

 

二、安装步骤:

1、安装LuaJIT-2.0.2

wget http://luajit.org/download/LuaJIT-2.0.2.tar.gz

tar -xzvf LuaJIT-2.0.2.tar.gz

cd LuaJIT-2.0.2

make && make install

注:64位系统安装完成后或许还需要将/usr/local/lib/libluajit-5.1.so.2建立软连接到/lib64/ /libluajit-5.1.so.2,否则在后面nginx启动时会提示找不到依赖库。

 

2、安装Redis 2.6.14

w

最低0.47元/天 解锁文章
zengbin3013
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx利用Lua+Redis实现动态IP的方法
01-10
一、背景 我们在日常维护网站中,经常会遇到这样一个需求,为了禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 本文给大家介绍的是Nginx利用Lua+Redis实现动态IP的方法,下面话不多说了,来一起看看详细的介绍吧 二、架构 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单; 3、在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单
nginx+lua+redis 集群 连接插件和脚本
12-09
nginx+lua+redis 集群 连接插件和脚本,原来插件是没有密码功能 故 修改了一下 k可以自己下载使用
Nginx+Lua+Redis构建高并发Web应用
09-10
使用Nginx+Lua+Redis来构建高并发Web应用,Curl请求NginxNginx通过Lua查询Redis,返回json数据。
linux 实现nginx+Lua 访问redis集群
06-20
最近有个需求是需要用nginx播放服务器的视频,考虑安全问题,需要在nginx加个lua去取redis的token进行验证,刚开始访问测试环境单机还挺好用,可是要访问生产的是集群环境,找了多了资料趟了数不尽的坑,最终形成这个安装包加安装步骤文档。 1、内部含有liunx下安装nginxlua环境所需的安装包 2、有本人亲自验证过的安装步骤。 3、替换里面jq_uat.luaredis配置。
nginx+lua+redis通过匹配客户端ip进行灰度发布
06-29
nginx+lua+redis通过匹配客户端ip进行灰度发布
Sa-Token+redis实现账号
小菜椒的博客
10-17 1517
账号正常输入 密码持续输入错误,为了防止系统会遭遇暴力破解,设置在5次持续错误后,账号被上锁5分钟,账号
Nginx 通过 Lua + Redis 实现动态IP
程序猿开发日志【学习永无止境】
03-14 1万+
一、背景 为了禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 二、架构 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名
Nginx+Lua脚本+Redis 实现自动访问频率过高IP
weixin_43112000的博客
01-25 4817
前言:由于公司前几天短信接口被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,然后在Nginx上对短信接口做了一些限制 临时解决方案: 1、查看Nginx日志发现被攻击的IP 和接口 [root@app_lb1 ~]# tail -f /var/log/nginx/access.log 发现攻击者一直在用POST请求 /fhtowers/user/getVerif...
java项目 Nginx+Lua+Redis ip次数限制 非集群
u011579004的专栏
07-27 1340
本文参考文章 http://www.ttlsa.com/nginx/nginx-lua-redis/ http://lib.csdn.net/article/redis/18139 按照文章中步骤开始安装,安装完成之后安装目录如下本文所有软件均为tar.gz源代码包安装方式 access.lua文件放置地址 access.lua...
nginx+lua+redis 限制ip访问次数
打杂人
09-27 2925
原文 地址:https://www.superman2014.com/2015/08/30/nginxluaredis-%E9%99%90%E5%88%B6ip%E7%9A%84%E8%AE%BF%E9%97%AE%E6%AC%A1%E6%95%B0/ 一、安装环境: 阿里云centos 6.5 Nginx-1.4.4 Redis 3.0.3 LuaJIT-2.0.2 二、安装步骤: 1...
Nginx Lua读取redis 进行权限认证等操作
湖人•总冠军
12-28 1384
之前的csdn找不回来了,决定重新注册一个。望支持~~~ 场景:nginx读取redis存储的标识进行重定向或ip拦截 废话不多说,直接lou代码: location /{ set $tomcat_ip ''; rewrite_by_lua ' local redis = require "resty.redis" local red = redis::new() r...
nginx+lua+redis 使用方法
一星的博客
05-08 1880
1、 安装建议下载openresty ,包比较全,安装简单方便;        下载地址 http://openresty.org/download/ngx_openresty-1.7.10.1.tar.gz 2、编译安装 tar xzvf ngx_openresty-1.7.10.1.tar.gz cd ngx_openresty-1.7.10.1 ./configure --with
Nginx结合Lua——Nginx通过Lua+Redis实现自动访问频率高的IP
CapejasmineY的博客
10-12 1291
文章目录实验背景实验一、安装使用 OpenResty二、安装Redis三、在Nginx中使用Lua脚本访问Redis四、Nginx+Lua+Redis 实验背景 为了防止某恶意用户多次对服务器端口进行攻击,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 实现 IP 黑名单的功能有很多途径: 在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;
高并发场景下使用redis执行lua脚本
Zx13170918986的博客
08-10 950
lua脚本执行时,不会有其它脚本和命令同时被执行,对于其它的redis客户端来说,一个lua脚本要么不可见,要么已经执行完了。高并发场景下,如果使用锁机制的时候会出现频繁的加锁解锁操作,大量消耗cpu资源,而且不同的redis语句之间如果出错的话那么就会造成认为只是执行了一半,则产生了脏数据导致数据库数据的不一致性问题。所以,利用redis执行lua脚本的这种原子性特点,在高并发多线程/协程的场景下可以避免资源竞争的问题。......
Openresty通过Lua+Redis 实现动态IP
卡洛斯利伯
06-10 1621
需求背景 为了禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。并且可以设置失效 设计方案 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 优点:简单暴力,直接在服务区物理层杜绝 缺点:每次需要手动上服务器修改配置文件,麻烦,且不可控 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单; 优点:可动态实现
redis架构图_Nginx 通过 Lua + Redis 实现动态IP
weixin_39582656的博客
12-05 203
一、背景为了禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。二、架构实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;3、在应用层面,在请求服务之前检查一...
nginx + lua + redis 防刷和限流
热门推荐
fenglvming的专栏
07-22 3万+
防刷和限流的概念是: 防刷的目的是为了防止有些IP来爬去我们的网页,获取我们的价格等信息。不像普通的搜索引擎,这种爬去行为我们经过统计最高每秒300次访问,平均每秒266次访问。 由于我们的网站的页面都在CDN上,导致我们的CDN流量会定时冒尖。为了防止这种情况,打算将网页页面的访问从CDN切回主站。同时开启防刷功能,目前设置一秒200次访问即视为非法, 会阻止10分钟的访问。 限流的目的
nginx+lua+redis自动识别解禁频繁访问IP
weixin_33946020的博客
05-14 819
为什么80%的码农都做不了架构师?>>> ...
nginx+lua+redis 单机模式和集群模式 lua连接redis
最新发布
07-29
nginx+lua+redis单机模式是指在一个服务器上部署nginxluaredis,使用lua脚本通过nginxredis进行通信和数据操作。这种模式适用于小型应用或者测试环境,因为在单机模式下,nginxluaredis都运行在同一台服务器上,可以方便地进行调试和管理。 在单机模式下,可以通过安装nginxlua模块,在nginx配置文件中添加lua脚本,通过lua脚本调用redis接口实现与redis的通信和数据存取。lua脚本可以直接连接本地的redis实例,通过调用redis命令来读写数据。 集群模式是指将nginxluaredis部署在多台服务器上,将它们组成一个集群来处理更多的并发请求和存储大量数据。在集群模式下,可以通过nginx的upstream模块将请求分发到不同的redis节点上,实现负载均衡和高可用性。 在集群模式下,需要使用luaredis连接库来连接redis集群。该库通过redis集群的节点地址和端口来进行连接,实现对集群中各个节点的数据操作。通过在lua脚本中调用redis连接库的方法,可以实现与redis集群的通信和数据操作。 总而言之,nginx+lua+redis单机模式适用于小型应用或测试环境,而nginx+lua+redis集群模式适用于处理更多并发请求和存储大量数据的场景,可以通过lua脚本和redis连接库来实现与redis集群的通信和数据操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值