nginx 屏蔽恶意请求

最新推荐文章于 2024-05-21 19:20:40 发布
最新推荐文章于 2024-05-21 19:20:40 发布
阅读量1.8k 收藏 3
点赞数
文章标签: 运维 后端 awk
原文链接:http://www.cnblogs.com/dhcn/p/9967918.html
版权

https://www.xlongwei.com/detail/nginx-%E5%B1%8F%E8%94%BD%E6%81%B6%E6%84%8F%E8%AF%B7%E6%B1%82

nginx可以很方便地做访问控制,特别是一些偶发性的大量恶意请求,需要屏蔽处理。

  • 屏蔽ip地址
location /someapi/ {
allow ip;  #特定接口只开放给某个ip调用
deny all;
}

location /somepage/ {
deny ip;   #屏蔽某个ip访问(iptables可以拒绝某个ip连接)
allow all;
}

 

  • 屏蔽user-agent
if ($http_user_agent = Mozilla/5.0 ) { return 403; }   #有些请求头很明显不是用户浏览器


分析nginx日志,找出恶意ip或user-agent

cat /var/log/nginx/access.log | awk -F\" '{A[$(NF-1)]++}END{for(k in A)print A[k],k}' | sort -n |tail
122 58.144.7.66
337 106.91.201.75
2270 122.200.77.170  #显然这个ip不正常,而且这不是nginx所知道的真实ip,而是$http_x_forwarded_for变量

 

  • 屏蔽代理ip,有两种情形会需要屏蔽代理ip:一是代理ip访问,二是负载均衡(real-ip请求负载均衡服务器,再代理给后端server)
vi /etc/nginx/badproxy.rules
map $http_x_forwarded_for $badproxy {
        default 0;
        ~*122.200.77.170  1;  #建立映射
}
vi /etc/nginx/nginx.conf
http {
include /etc/nginx/badproxy.rules  #这个要在server配置之前
server {
    location /somepage/ {
        if ( $badproxy ) { return 403; }
    }
}
}

 

转载于:https://www.cnblogs.com/dhcn/p/9967918.html

dechen6073
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
懂王一定懂nginx系列(二):nginx封禁恶意请求,没有人比我更懂
404烫烫烫烫的博客
08-10 1033
标题纯属开玩笑哈,不要介意,更多nginx内容请访问从今天开始种树 前言 恶意请求实属烦人,几分钟都能请求几百次,对于小站而言无疑增加了大量负担,辛辛苦苦原创的内容,几分钟被这些恶意请求白嫖个干干净净,泪目。所以针对性的搜集实验了一些方法来尽可能避免这些恶意请求的访问,希望能帮助各位需要的懂懂们。 直接开整 封禁一些特有请求头 作为一个爬虫小手,对毫不限制的请求次数是深恶痛绝,而且大部分人应对基本反爬还会伪造个请求头什么的,但是下面这个ip真是把流氓精神体现得淋漓尽致。 它的访问次数没有截全,一秒钟大.
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
09-30
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx.
Nginx如何禁用非法请求http
ziruominglin的专栏
10-20 4029
server {         listen  80;         server_name xxxxxxx;            if ($request_method !~* GET|POST) {             return 405;         } } 在nginx配置文件中server中添加即可
Nginx如何处理恶意请求
长风破浪会有时的博客
05-21 350
通过这些配置,Nginx可以帮助我们识别和阻挡很多常见的恶意请求,从而保护我们的网站免受攻击。当然,安全是一个持续的过程,我们还需要定期更新和检查我们的配置来应对新的威胁哦!恶意请求通常是坏人(黑客)发送的,他们想占我们的便宜,比如偷取信息、让网站变慢或者崩溃。这些请求可能包含病毒、恶意代码或者大量无用的信息。Nginx有很多方法来识别和阻挡这些恶意请求。这个配置做了什么呢?
Nginx 实现封杀恶意访问
qq_40907977的博客
06-09 848
前言 先来说说为啥要写这篇文章,之前小编看了下 nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP 来访问我的网站 想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站。 安装 geoip2 扩展依赖 # yum install libmaxminddb-devel -y 下载 ngx_http_geoip2_module 模块 # git clone
nginx怎么设置拦截请求
weixin_67569936的博客
04-07 3072
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。
Nginx配置SSL证书,过滤非法域名/IP访问
zhuxuyuan666的博客
11-05 825
Nginx配置SSl证书,过滤非法域名/IP访问 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include
Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)
09-30
相对于 Apache,Nginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力...今天来介绍 Nginx 屏蔽恶意 User Agent请求的方法
修改Nginx屏蔽网址的规则的方法
09-30
在这种情况下,你可以通过修改Nginx的配置文件`nginx.conf`来实现对这些恶意请求的拦截。 首先,最简单的方式是创建一个`server`块,监听默认的80端口,并返回500错误代码。这将拒绝所有非预期的HTTP请求。在Nginx...
分析nginx日志并屏蔽采集者ip(nginx屏蔽ip配置实例)
09-30
总的来说,通过分析Nginx日志并设置IP屏蔽规则,可以有效地保护网站免受恶意采集器的侵扰。记得定期更新和审查屏蔽列表,以适应不断变化的安全需求。同时,确保不要误封合法用户的IP,以免影响正常服务。
nginx屏蔽ip和请求方法
用心做事,用爱生活
04-28 156
【代码】【nginx屏蔽ip和请求方法。
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问权限 公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那
如何利用nginx通过正则拦截指定url请求详解
09-29
主要介绍了如何利用nginx通过正则拦截指定url请求的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Apicat更新Nginx自动恶意拦截功能
baijiafan的博客
12-02 310
基于OpenAPI定义文档对nginx/阿里云日志进行分析的开源工具APIcat,得益于OpenAPI定义文档的加入,对日志分析可以深入到应用逻辑层面,本周更新基于Nginx规则的自动拦截功能
Nginx拦截请求
从器之道 从一而终
12-20 2498
拦截所有 cn 开头的请求 location /cn/ { charset utf-8; default_type text/html; return 200 '网站维护中,请稍候^_^'; }
使用Nginx配置文件屏蔽指定请求
qq_16583855的博客
10-26 5907
由于工作需要,有几个nginx配置的需求,在这里整理记录一下。 1.屏蔽请求方式,仅允许POST、GET等 当有非我们允许的请求方式访问站点时,定义返回403状态码,示例配置如下: if ($request_method !~ ^(GET|POST)$ ) { return 403; } 2. 定义错误页 有时候我们访问到不存在的页面或报错,如403/404/502/503/504/405等,再或者500这种程序错误时,出于安全和用户友好度的考虑,希望能够跳转到统一的错误页等。...
nginx 禁止恶意uesr agent访问
weixin_34109408的博客
09-24 219
禁用一些User Agent可以节省一些流量也可以防止一些恶意的访问,尤其是部份搜索引擎爬虫,例如我们的网站就是一个地方性站点,没有必要被一些国外的搜索引擎爬虫索引,都可以禁掉,具体操作如下:1、编辑该文件:# vi /usr/local/nginx/conf/vhosts/yourpool.conf2、增加以下内容(示例):#禁止Scrapy等工具的抓取,注意已经取消cur...
nginx转发http请求
最新发布
05-28
Nginx是一个高性能的Web服务器和反向代理服务器,可以用来转发HTTP请求。在Nginx中,可以通过配置文件中的location指令来实现HTTP请求的转发。 具体来说,可以按照以下步骤来配置Nginx转发HTTP请求: 1. 在Nginx的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值