实现动态封禁 IP就是这么简单~

最新推荐文章于 2024-05-11 10:02:20 发布
最新推荐文章于 2024-05-11 10:02:20 发布
阅读量1.2k 收藏 4
点赞数 1
文章标签: java python nginx redis linux
原文链接:https://mp.weixin.qq.com/s?__biz=MzA4ODIxMzg5MQ==&mid=2653997968&idx=2&sn=c62c3fbb3156f1d129e9324e08b9f716&chksm=8be9fb7cbc9e726a3190dd4e434beb03c2d5263261e6fc50875522a85a4841ef2b0038b66f5c&scene=126&&sessionid=0
版权

开发者(KaiFaX)

面向全栈工程师的开发者
 专注于前端、Java/Python/Go/PHP的技术社区

原文:https://segmentfault.com/a/1190000018267201

为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。

实现 IP 黑名单的功能有很多途径:

1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;
2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;
3、在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单。

为了方便管理和共享,我们选择通过 Nginx+Lua+Redis 的架构实现 IP 黑名单的功能,架构图如下:

c0f15830e03c85aea4abd47560a6fe2c.png

1. 安装 Nginx+Lua模块,推荐使用 OpenResty,这是一个集成了各种 Lua 模块的 Nginx 服务器:

32341a99b62c24af52ab5c483a565f30.png

2. 安装并启动 Redis 服务器

3. 配置 Nginx 示例:

93618b4b6b6865a23f129dfba399096a.png

Nginx 配置,其中

lua_shared_dict ip_blacklist 1m

由 Nginx 进程分配一块 1M 大小的共享内存空间,用来缓存 IP 黑名单。

access_by_lua_file lua/ip_blacklist.lua;

指定 lua 脚本位置。

4. 配置 lua 脚本,定期从 Redis 获取最新的 IP 黑名单。

9e148c206c10a13f661abca6ed0e8d48.png

5. 在 Redis 服务器上新建 Set 类型的数据 ip_blacklist,并加入最新的 IP 黑名单。

完成以上步骤后,重新加载 nginx,配置便开始生效了。这时访问服务器,如果你的 IP 地址在黑名单内的话,将出现拒绝访问,如下图:

df8b7274861e6ba0a08347870938ec06.png

以上,便是 Nginx+Lua+Redis 实现的 IP 黑名单功能,具有如下优点:

1. 配置简单、轻量,几乎对服务器性能不产生影响;
2. 多台服务器可以通过Redis实例共享黑名单;
3. 动态配置,可以手工或者通过某种自动化的方式设置 Redis 中的黑名单。

1. 回复“m”可以查看历史记录;

2. 回复“h”或者“帮助”,查看帮助;

   开发者已开通多个技术群交流学习,请加若飞微信:1321113940  (暗号k)进开发群学习交流

  说明:我们都是开发者。视频或文章来源于网络,如涉及版权或有误,请您与若飞(1321113940)联系,将在第一时间删除或者修改,谢谢!

f1a2415ed25a2040c648302dd37870dc.png

开 发 者 : KaiFaX

面向全栈工程师的开发者
专注于前端、Java/Python/Go/PHP的技术社区

AI研习社
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微服务网关实现ip黑名单功能(精修版)
weixin_46068827的博客
04-22 1840
package com.buy.gateway.filter; import com.alibaba.fastjson.JSON; import com.qfedu.buy.common.config.RedisKeyConfig; import com.qfedu.buy.common.config.SystemConfig; import com.qfedu.buy.common.util.RedissonUtil; import com.qfedu.buy.common.vo.R; import or
易语言自动换ip
07-17
易语言是一种专为中国人设计的编程语言,它的目标是让编程变得简单易学。...总的来说,易语言自动换IP源码提供了在网络环境中实现动态IP切换的一个基础框架,对于熟悉易语言的开发者来说,是一个很好的学习和实践项目。
实现动态封禁 IP,干死爬虫
2301_82257730的博客
04-10 258
比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;由 Nginx 进程分配一块 1M 大小的共享内存空间,用来缓存 IP 黑名单。1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;3、在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单。Nginx 配置,其中。
2024年最新实现动态封禁 IP,干死爬虫!!,2024年最新滴滴面试测试题
最新发布
2401_84572511的博客
05-11 262
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;
Nginx 通过 Lua + Redis 实现动态封禁 IP
终码一生
09-06 250
点击“终码一生”,关注,置顶公众号每日技术干货,第一时间送达!为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。实现...
服务器被攻击怎么封禁IP
xiaoyiandun的博客
01-14 1743
如果您的服务器被入侵了,最好的做法是立即断开网络连接,以防止攻击者进一步损害您的系统。如果您发现了任何可疑的活动,您应该立即联系您的网络管理员,或者联系技术支持以获取帮助。例如,在 Linux 系统中,您可以使用 iptables 命令来封禁 IP 地址。fail2ban 是一款开源的安全工具,可以根据指定的规则,自动封禁来自特定 IP 地址的流量。如果您希望在您的服务器上封禁某个 IP 地址,您可以使用防火墙规则来实现。具体来说,您可以使用防火墙软件或硬件来阻止来自特定 IP 地址的流量到达您的服务器。
phpip,php实现IP功能[原创]
weixin_32655655的博客
03-10 160
//本文由本站原创:www.jquerycn.cn作者:www.jquerycn.cn转载请注明:来自www.jquerycn.cnqq:271728967//早起一起突然看到,我的网站有人在恶心乱搞,为了防止这种事情我想了一个办法那就是用户的IP了.首页我们来建数据库:CREATE TABLE `su_lockip` (`id` int(4) NOT NULL auto_increment,`...
Java调用新浪api通过Ip查询地区
08-19
下面是一个简单实现: ```java public static String[] getAreaInfoList(String ip){ // ... try { URL url = new URL(urlString); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); ...
App-Waf:A simple waf application .用来实时探测web 非法访问,统计非法访问的ip ,web状态,访问url,来源web url。结合iptables和nginx可以实现实现实时封禁
05-02
结合iptables可以实现实现实时封禁。实例说明 见example目录(包括日志)use App::Waf;my $filename = "example.acess";#日志文件my $numlines = 50000; #要处理的行数,从后读。my $line=tail($filename,$$numlines)...
IP获取与查询.rar
04-05
4. IP状态查询:检查IP是否被封禁、是否在线,可使用在线工具如ping、traceroute等。 在"易语言IP获取与查询源码"这个文件中,很可能是提供了一套用易语言编写的程序,用于实现上述的IP获取和查询功能。易语言是一...
php禁止某ipip地址段访问的方法
10-24
主要介绍了php禁止某ipip地址段访问的方法,涉及服务器变量$_SERVER、文件及字符串的操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php 禁止国内IP访问网站
03-01
PHP写的禁止国内IP访问网站,适合外贸网站。资源包括了代码和内网IP列表。
易语言闭指定IP地址禁示访问源码网截支持库
07-14
易语言是一种专为初学者设计的编程语言,它采用了贴近自然语言的语法,使得编程变得更加简单易懂。在这个“易语言闭指定IP地址禁示访问源码网截支持库”中,我们可以找到一系列用于限制特定IP地址访问的编程资源。...
计算机策略中运行程序,使用组策略封禁IP地址的方法
weixin_35718242的博客
07-16 1380
在Windows服务器或电脑受到某个IP大量发包攻击时,系统会变得很慢、上网慢,引发一系列的问题,当查到攻击来源IP后,可以通过组策略直接封禁IP。本文以当前Windows系统受到了来自 10.89.78.98 这个IP的攻击,通过组策略设定来禁止此IP。打开组策略控制台点击开始——运行(win7以上直接在搜索中输入)——gpedit.msc回车。如图:打开“IP安全策略,在本地计算机”在左侧依次...
如何封禁大量恶意 IP
easylife206的专栏
12-31 2305
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !摘要:封禁IP分为自动封禁和人工封禁,本文主要介绍如何人工封禁。人工封禁的关键是:无缝协同,方便操作,批量化,一键式,防误,高容量。IP封禁是对付网络攻击的最直接、最有效的方法。在网络安全防御体系中,有些系统和设备,可以通过TCP reset、返回HTTP错误等方式自动拦截,或是联动防火墙进行自动封禁,但这是不够的...
Linux服务器怎么ip,linux IP的方法 防cc攻击
weixin_39715187的博客
04-29 357
关于linuxIP说明2008-07-09 19:03单个IP的命令是iptables -I INPUT -s 211.1.0.0 -j DROPIP段的命令是iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I INPUT -s 211.2.0.0/16 -j DROPiptables -I INPUT -s 211.3.0.0/16 -j...
php怎么禁ip,php如何禁止ip访问网站
weixin_39668408的博客
03-10 436
php禁止ip访问网站的方法:首先创建一个PHP示例文件;然后通过“$ban_range_low”和“$ban_range_up”实现禁止某个IP段;最后输出ip访问结果即可。PHP禁止IPIP地址段访问示例示例一://禁止某个IP$banned_ip = array ("127.0.0.1","192.168.1.4");if ( in_array( getenv("REMOTE_ADDR")...
golang接口IP限流,IP黑名单,IP白名单
猛犸象
10-10 6573
增加中间件 可以选择普通模式和LUA脚本模式,建议选择普通模式,实际上不需要控制的那么精确。 package Middlewares import ( "github.com/gin-gonic/gin" "strconv" "time" "voteapi/pkg/app/response" "voteapi/pkg/gredis" "voteapi/pkg/util" ) const IP_LIMIT_NUM_KEY = "ipLimit:ipLimitNum" const IP_BLAC
go语言实现IP堵,在webUI界面便捷的封禁或解ip
07-20
您可以使用Go语言编写一个简单的Web应用程序来实现IP堵和解。以下是一个基本的实现思路: 1. 导入必要的Go库和框架,例如`net/http`和`gin`。 2. 创建一个路由,用于处理Web请求。可以使用`gin`框架来简化路由的处理。 3. 创建一个IP黑名单的数据结构,可以使用一个Map或者数据库来存储被封禁IP地址。 4. 实现一个路由处理函数,用于接收用户请求并判断IP地址是否在黑名单中。如果在黑名单中,则返回相应的提示页面或者错误信息。 5. 实现一个路由处理函数,用于将指定的IP地址添加到黑名单中。 6. 实现一个路由处理函数,用于将指定的IP地址从黑名单中移除。 7. 创建一个简单的Web界面,提供用户输入IP地址和相应操作的按钮。使用HTML和CSS来构建界面,并使用JavaScript来处理用户的输入和发送请求。 8. 在路由处理函数中,根据用户的操作来调用相应的堵或解函数,并返回相应的提示信息给用户。 9. 运行Web应用程序,通过浏览器访问Web界面,即可进行IP堵和解操作。 请注意,这只是一个基本的思路示例,实际实现中可能涉及更多的细节和安全性考虑。确保对于封禁和解操作有足够的权限验证,并且对于用户输入的IP地址进行有效性验证和安全性防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值