Nginx拦截、自动封禁 攻击方IP

最新推荐文章于 2024-05-26 17:20:51 发布
最新推荐文章于 2024-05-26 17:20:51 发布
阅读量428 收藏 1
点赞数 1
分类专栏: 笔记 Nginx 文章标签: nginx 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richard_Sniper/article/details/130196485
版权
笔记 同时被 2 个专栏收录
113 篇文章 0 订阅
订阅专栏
Nginx
7 篇文章 0 订阅
订阅专栏
该脚本读取Nginx的access.log,统计访问IP并筛选出访问次数超过2次的IP,将这些IP写入blockip.conf以阻止访问。如果无重复IP,则更新Nginx配置并重新加载。此外,设置了每分钟执行一次的crontab任务来自动化此过程。
摘要由CSDN通过智能技术生成 
#!/bin/bash
NGINX_HOME="/usr/local/nginx"
ACCESS_LOG="$NGINX_HOME/logs/access.log"

cat $ACCESS_LOG >> $NGINX_HOME/logs/access.log-all
echo "" > $NGINX_HOME/conf/blockip.conf

ip_list=$(awk '{print$1}' $ACCESS_LOG | sort -n | uniq -c | awk '$1>2 {print $2}')
if test -z "$ip_list"
then
$NGINX_HOME/sbin/nginx -s reload
else
  for ip in $(echo $ip_list)
do
  echo "deny" $ip";" >> $NGINX_HOME/conf/blockip.conf
done
$NGINX_HOME/sbin/nginx -s reload
fi
echo "" > $ACCESS_LOG

设置定时任务:crontab -e */1 * * * *  文件名.sh   每分钟执行一次

添加最后一行:include blockip.conf;写入执行文件conf里 

 

R1chArd_TvT
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务又被攻击Nginx + 简单脚本,轻松拦截
2301_78526383的博客
07-01 648
不论是在现实生活、还是网络世界,总有那么一些不怀好意的人,老是喜欢在背后搞一些小动作,比如恶意请求你的网站,API接口,很多时候他也没有做啥过分的坏事,但就是会影响到正常用户的使用;下面就教一个非常好用的拦截式:Nginx + 一个简单的脚本;即可轻松把这些人给揪出来,然后给禁用掉:在ngnix的conf目录下创建一个文件里面放需要封禁IP,格式如下在ngnix的HTTP的配置中添加如下内容重启 ngnix然后你就会看到IP封禁了,你会喜提403。
Nginx 安全漏洞(CVE-2022-3638)处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-28 1万+
漏洞描述如下:nginx中发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程,攻击者利用该漏洞在发起远程攻击,导致这个过程中触发内存泄漏。从发布的版本看,1.23.2版本并没有标明修复CVE-2022-3638漏洞,但看文件已经删除了下列代码,最好使用补丁编译。:该主机上Nginx为从其他主机整体打包后拷贝过来,启动运行的,后来升级时发现很多依赖项并未安装;2)下载后,将补丁覆盖源码包,重新编译或直接用1.23.2版本重新编译。
Nginx <末>】Nginx 基于 IP 地址的访问限制
最新发布
没有简介、全是狠活
05-26 806
Nginx 中限制部分 ip 可以访问服务器
记录一下:基于nginx配置的封禁真实IP
m0_51828898的博客
08-31 1011
STAR 表达法。Situation(背景)+Task(任务)+Action(行动)+Result(结果)。
通过nginx配置文件抵御攻击
zhangge3663的博客
03-13 421
0x00 前言 大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包一层过滤?还是直接加防火墙吗?这些都是防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配置文件的组合来达到一定...
使用nginx 隔离进行简单的拦截
freewebsys的专栏
12-04 1万+
1,nginx内置变量nginx 有很多内置变量可以进行简单的过滤。 $arg_name 请求行中的name参数。 $args 请求行中参数字符串。 $cookie_name 名为name的cookie。 与$uri相同。 $http_name 任意请求头的值;变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。 $host “Host”请求头的值,如果没有该请求头,则为与请求对应的虚拟主
Ngnix 实现IP封禁以及自动封禁IP
yuechuzhixing的博客
01-05 347
Ngnix IP封禁以及实现自动封禁IP
Nginx如何封禁IPIP段的实现
09-29
主要介绍了Nginx如何封禁IPIP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx ip黑名单动态封禁的例子
09-29
今天小编就为大家分享一篇nginx ip黑名单动态封禁的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | ...
Nginx利用Lua+Redis实现动态封禁IP
09-09
当网站遭遇无明显特征的攻击,导致服务器响应缓慢,频繁返回502等错误时,传统的静态IP封禁策略可能不够应对。因此,需要一个动态的IP黑名单管理系统,能够在检测到异常行为时迅速将问题IP列入黑名单,阻止其进一步...
分析nginx日志并屏蔽采集者ipnginx屏蔽ip配置实例)
09-30
主要介绍了分析nginx日志并屏蔽采集者ipnginx屏蔽ip配置实例),本文先是讲解了分析需要屏蔽日志的法,然后讲解了Nginx中屏蔽IP的配置法,需要的朋友可以参考下
nginx ip 过滤访问限制
03-02
python脚本 从nginx的访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
Nginx:屏蔽 IP
Yummy的博客
04-19 2342
目录 nginx屏蔽ip 1.查找要屏蔽的ip 2.在nginx的安装目录下面,新建屏蔽ip文件, 3.在nginx的配置文件nginx.conf中加入如下配置, 4.重启一下nginx的服务: 高级用法: # 屏蔽单个ip访问 # 允许单个ip访问 # 屏蔽所有ip访问 # 允许所有ip访问 #屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令 #屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令 #屏蔽IP段即从123.45.6.
Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
weixin_43112000的博客
01-25 5053
前言:由于公司前几天短信接口被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,然后在Nginx上对短信接口做了一些限制 临时解决案: 1、查看Nginx日志发现被攻击IP 和接口 [root@app_lb1 ~]# tail -f /var/log/nginx/access.log 发现攻击者一直在用POST请求 /fhtowers/user/getVerif...
如何通过Nginx日志实时封禁风险IP
程序员麦冬的博客(公众号同名)
07-27 614
前言 本文分享了自动化采集、分析Nginx日志并实时封禁风险IP案及实践. 阅读这篇文章你能收获到: 日志采集案. 风险IP评估的简单案. IP封禁策略及案. 阅读本文你需要: 熟悉编程. 熟悉常用Linux命令 了解Docker. 背景 分析nginx访问日志时, 看到大量404的无效请求, URL都是随机的一些敏感词. 而且近期这些请求越来越频繁, 手动批量封禁了一些IP后, 很快就有新的IP进来. 因此萌生了通过自动化分析Nginx日志实时封禁IP的想法. 需求 分析
Nginx 通过 Lua + Redis 实现动态封禁 IP
JineD的博客
11-24 2726
背景 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 架构 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单; 3、在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单。 为了便管理和共享,我们选择通过 Nginx+Lua+Redi
通过shell实现分析nginx日志,自动封单个IP访问量大于指定值的国外IP
Nick学习PHP的点点滴滴
08-31 1899
个人博客原文:http://www.lampnick.com/php/662 1.在nginxnginx.conf中http段或者server段中引入拒绝访问的IP列表 include /usr/local/nginx/conf/blockip/*/*/*.conf; 2.写shell脚本实现分析访问日志,将国外IP写入到拒绝访问的IP列表 #!/bin/bash #当单个IP访问...
一个自动IP防御DDOS脚本
weixin_30608131的博客
04-28 393
DDoS deflate 工作原理 每分钟检测一次IP连接状况,当某些IP连接超过配置脚本限制的连接数,程序会自动禁止这些IP一段时间,以达到防御攻击的目的 DDoS deflate官网站:http://deflate.medialayer.com/ Installation 安装 wget http://www.inetbase.com/scripts/ddos/install....
ip:port/路径? nginx配置拦截
06-09
如果你想要拦截所有的以特定路径开头的请求,可以使用以下的Nginx配置: ``` location ^~ /your_path { deny all; } ``` 这个配置使用了`^~`符号来匹配以`/your_path`开头的所有请求,并使用`deny all`指令来拒绝...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

R1chArd_TvT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值