Nginx封禁恶意IP

最新推荐文章于 2024-08-16 17:00:37 发布
最新推荐文章于 2024-08-16 17:00:37 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gghgrqw/article/details/108769608
版权
本文介绍了如何使用Nginx封禁恶意IP,包括在Linux服务器和Nginx层面设置IP黑名单,以及通过编写shell脚本和利用crontab实现自动化封禁策略,以应对TCP洪水攻击、注入攻击和DDoS等威胁。
摘要由CSDN通过智能技术生成

网络攻击时有发生,

TCP洪水攻击、注入攻击、DOS等
比较难防的有DDOS等
数据安全,防止对手爬虫恶意爬取,封禁IP

一般就是封禁ip

linux server的层面封IP:iptables

nginx的层面封IP ,方式多种 (但 req还是会打进来, 让nginx 返回 403, 占用资源)

Nginx作为网关,可以有效的封禁ip
单独网站屏蔽IP的方法,把include xxx; 放到网址对应的在server{}语句块,虚拟主机
所有网站屏蔽IP的方法,把include xxx; 放到http {}语句块。

nginx配置如下:

http{
# …
include blacklist.conf;
}

location / {
proxy_pass http://lbs;
proxy_redirect default;
}


#blacklist.conf目录下文件内容
deny 192.168.159.2;
deny 192.168.159.32;
./nginx -s reload #重新加载配置,不中断服务

拓展-自动化封禁思路

编写shell脚本
AWK统计access.log,记录每秒访问超过60次的ip,然后配合nginx或者iptables进行封禁
crontab定时跑脚本

接下来后面就是关于实际真实云主机(基于宝塔面板的环境)编写的shell脚本
blacklist.sh

(之前所写的脚本存在问题,现在已重新修改)
#!/bin/bash
Access_File=/www/wwwlogs/qjuke.com.log
Info_File=/www/wwwlogs/ddos_check.log
Blacklist=/www/server/nginx/conf/blacklist.conf

#从日志上获取短时间内的访问量
awk ‘{hotel[$1]++}END{for(pol in hotel)print pol,hotel[pol]}’

最低0.47元/天 解锁文章
落叶知悲秋
关注
专栏目录
我是如何通过Nginx日志实时封禁风险IP
草堂笺
11-17 1万+
实时采集并分析Nginx日志, 自动化封禁风险IP方案 文章地址: https://blog.piaoruiqing.com/2019/11/17/block-ip-by-analyzing-nginx-logs/ 前言 本文分享了自动化采集、分析Nginx日志并实时封禁风险IP的方案及实践. 阅读这篇文章你能收获到: 日志采集方案. 风险IP评估的简单方案. IP封禁策略及方案. 阅读本...
nginxip
weixin_30549657的博客
04-23 242
ip段 例如ip为:xx.xx.xx.xx 全封:0.0.0.0/0 封后三段:xx.0.0.0/8 封后两段:xx.xx.0.0/16 封最后一段:xx.xx.xx.0/24 转载于:https://www.cnblogs.com/jnhs/p/10755250.html
Nginx禁用IPIP
最新发布
baidu_35160588的博客
08-16 1153
Nginx禁用IP
Nginx自动封禁IP
hcc_lucky的博客
01-11 854
个人网站总被攻击?那就写个自动封禁IP的脚本吧。
nginx配置自动封ip
qq_32394351的博客
11-25 3219
自己写了个脚本,用于服务器自动抵御异常爬虫程序 #!/bin/bash banip_run(){ nginx_home=/usr/sbin/nginx log_path=/var/log/nginx nginx_etc=/etc/nginx/conf.d maxcn=3000 history=50000 cat /dev/null > $log_path/ban_ip_tmp.txt tail -n$history $log_path/access.log \ |awk '{print $1,$
Nginx自动封禁可疑Ip
Shawn的个人博客
02-18 2587
在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。如果你的网站服务器的网站运行环境是由nginx搭建的,那么nginx中禁止ip的方法可以有效的防止网站被黑。AWK统计access.log(/var/log/nginx/),记录每分钟访问超过60次的ip,然后配合nginx进行封禁编写shell脚本crontab定时跑脚本。
Nginx如何封禁IPIP段的实现
09-29
Nginx不仅在处理静态内容和反向代理方面表现出色,它还具有强大的配置功能,比如可以用来封禁指定的IP地址或IP地址段。本文将详细介绍如何在Nginx封禁特定的IP地址和IP段,以及如何自定义403错误页面。 首先,...
懂王一定懂nginx系列(二):nginx封禁恶意请求,没有人比我更懂
404烫烫烫烫的博客
08-10 1065
标题纯属开玩笑哈,不要介意,更多nginx内容请访问从今天开始种树 前言 恶意请求实属烦人,几分钟都能请求几百次,对于小站而言无疑增加了大量负担,辛辛苦苦原创的内容,几分钟被这些恶意请求白嫖个干干净净,泪目。所以针对性的搜集实验了一些方法来尽可能避免这些恶意请求的访问,希望能帮助各位需要的懂懂们。 直接开整 封禁一些特有请求头 作为一个爬虫小手,对毫不限制的请求次数是深恶痛绝,而且大部分人应对基本反爬还会伪造个请求头什么的,但是下面这个ip真是把流氓精神体现得淋漓尽致。 它的访问次数没有截全,一秒钟大.
Nginx利用Lua+Redis实现动态封禁IP的方法
01-10
我们在日常维护网站中,经常会遇到这样一个需求,为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 本文给大家介绍的是Nginx利用Lua+Redis...
nginx ip黑名单动态封禁的例子
09-29
通过上述的知识点,我们可以了解到Nginx在网站安全防御方面的一个实用技术实现,即如何动态地管理IP黑名单来封禁恶意访问。这个过程涉及到了网络编程、数据库操作、Web服务器配置等多个方面的知识点。掌握这些知识...
详解CentOS下Nginx如何禁止IP访问
09-15
服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的朋友们可以参考学习。
网站被攻击?Nginx 实现自动封禁IP
灵熙云工作室
01-05 571
网站总被攻击?写个自动封禁IP的脚本吧
Nginx服务器上屏蔽IP的一些基本配置方法分享
weixin_33974433的博客
12-01 360
这篇文章主要介绍了在Nginx服务器上屏蔽IP的一些基本配置方法分享,包括对过多访问的IP配置脚本屏蔽等一些小技巧,的朋友可以参考下.采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。1.查找要屏蔽的ipawk '{print $1}' ngin...
nginx 自动封 ip 过高连接
weixin_33932129的博客
05-29 334
用命令查看web连接过高的IP地址,但是需要人工智能去封,太麻烦了,直接写个脚本自动解决。web服务器是用nginx,python为2.6  首先在nignx的config中建立空文件deny.ip, 然后在nginx.conf 的http标签中添加“include deny.ip;”。在nginx下sbin的目录中放入自动脚本。脚本可以查到连接最大的IP,并插入屏蔽列表中,...
Nginx禁止/屏蔽攻击服务器的IP地址
weixin_43268590的博客
05-23 1522
Nginx禁止/屏蔽攻击服务器的IP地址
Nginx禁封IP地址
qq_35771266的博客
01-18 519
1.在 blocksip.conf 文件中加入要屏蔽的ip或者ip端 vi/usr/local/nginx/conf/conf.d/feifa.conf denyIP1; deny127.0.0.1.0/24; 2. 在nginx.conf中包含这个文件 vi/usr/local/nginx/nginx.conf http{ ....... ....... in...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值