nginx中shell脚本封锁采集IP地址

最新推荐文章于 2022-04-22 17:50:21 发布
最新推荐文章于 2022-04-22 17:50:21 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 安全防护 文章标签: nginx 封IP
本文介绍下,在nginx环境中,使用shell脚本封锁那些采集自己网站内容的IP地址,不错的想法,实现起来也简单,有需要的朋友参考下。

本文主要内容:
封采集网站IP的shell脚本

实现思路:
分析Nginx日志,比如分析最后50000条记录,如果同一个IP访问了1000以上,基本可以肯定这个是有人在采集,当然封之前要判断好,不要连搜索引擎蜘蛛的IP都封了,一定要谨慎。

方法:
第一步:
nginx.conf 最后加上
 

复制代码 代码示例:
include  vhost/blockip.conf; (vhost/blockip.conf的路径按照您的真实路径,自己设定)

第二步: 写分析nginx日志的shell脚本
vi /data/sh/blockip.sh

脚本内容:
 

复制代码 代码示例:
#!/bin/bash
tail -n50000 /data/logs/xxx.log \
| awk '{print $1,$12}' \
|grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou|360|bing|soso" \
|awk '{print $1}'|sort|uniq -c|sort -rn \
|awk '{if($1>1000)print "deny "$2";"}' > /data/blockip.conf
/root/nginx_reload

保存,退出,运行
#/data/sh/blockip.sh &

如此之后,即可让采集的IP无法访问,达到了封锁恶意采集者 IP地址的目的。
7禧
关注
专栏目录
nginxip,通过shell脚本将恶意访问ip
qq_35946335的博客
08-23 2095
最近服务器被恶意攻击,顾将这些访问次数达到一定数值的ip使用nginxip的操作。本文将使用shell脚本分析nginx生成的日志,自动单个ip访问量大于指定值。 因为需要分析nginx的日志,所以我们需要将nginx的日志进行分割处理,因为日志太大,消耗的系统资源也就越多。日志分割可以按天分割,也可以按小时分割。我们的access.log是按天进行分割的。 首先选择一个目录,新建一个...
centos7环境下shell脚本nginx日志过滤实现恶意ip
reblue520的专栏
07-18 448
centos7环境下shell脚本nginx日志过滤实现恶意ip堵1.编写监控nginx日志脚本 [root@web:/usr/local/worksh/monitor_ip]# cat monitor_ip.sh #!/bin/bash # # 日志日期格式:[17/Jul/2020:06:10: # 存放过去5分钟临时日志 filter_log="/data/www/log...
ip拦截linux脚本,Shell脚本实现防止国外ip访问服务
weixin_34805048的博客
04-30 393
客户的要求,不想让外国的ip访问服务器,本来要让机房在上端路由解决,但是那些人不鸟你!!!~~~~这样的话,只能自己用iptables解决了~~~~~~~~~关于 ip库 大家可以去 http://www.ipdeny.com/ipblocks/ 下载, 这里有各个国家的~~~#下载ip库#wget http://rfyiamcool.googlecode.com/files/allip....
shell 脚本通过nginx日志访问频率过高的IP
一二三四吾
12-19 4620
#/bin/bash #日志文件 logfile=/usr/local/tengine/logs last_minutes=1 #开始时间 start_time=`date -d"$last_minutes minutes ago" +"%H:%M:%S"` echo $start_time #结束时间 stop_time=`date +"%H:%M:%S"` echo $stop_time #过
nginx 查看访问 IPIP 详解
wml
07-06 1万+
1、查找服务器所有访问ip方法:awk '{print $1}' nginx_access.log |sort |uniq -c|sort -nnginx.access.log 为nginx访问日志文件所在路径会到如下结果,前面是ip访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,如下面结果, 若 66.249.79.84 不为蜘蛛则需要屏蔽: 89 1
监控Nginx服务Shell脚本
jinyeweiyang的专栏
10-17 2281
Php代码   Nginx 虽然处理并发量比 apache 确实要强点,但它这种 php-cgi 模式不是太稳定,这点网上也有朋友总结了,我在实现项目也感受到了。      我们一台支付机,偶尔会出现以下情况的:php-cgi 进程突然消失了,造成PHP脚本无法访问;更不可思议的是明明是php-cgi 打开有两个端口在监听的,莫名其秒的突然有一个php-cgi 的端口被关闭了,
linux 频繁请求ip,Nginx屏蔽访问过于频繁的IP
weixin_39574050的博客
05-07 695
有几个IP过于频繁的访问,频繁查询数据库,导致机器负载很高,于是根据实际情况,参考http://gdl.pzhl.net/?p=149屏蔽掉访问频繁的IP,问题得以解决,在这里贴出来,供大家参考参考.脚本需要根据实际的nginx log 格式,修改,取出 访问IP 和User-Agent.在nginx配置文件添加一条配置include ./vhost/blockip.conf;脚本内容:#!...
Nginx 动态添加IP黑名单
kevin
10-09 5977
防止程序调用,原理:查看日志5W条记录,对单个IP访问量进行统计并记数超过1000视为黑名单IP,每半小时检查执行一次脚本 一、黑名单配置 在http模块最后加上配置 #黑名单设置 include /usr/local/nginx/conf/blockip.conf; 二、创建脚本 #!/bin/bash #取最近5w条数据 tail -n50000 /usr/local/nginx/logs/access.log \ #过滤需要的信息行ip等 |awk '{print $......
网站安全配置Nginx防止网站被攻击
u011078940的博客
05-16 1万+
网站安全配置(Nginx)防止网站被攻击(包括使用了CDN加速之后的配置方法)分类:服务器配置 标签:nginx 360网站卫士 CDN 10,216 views人浏览 网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的老套路。找几百个电脑(肉鸡),控制这些电脑同时访问你的网站,超过你网站的最大承载能力,然后你就瘫了。方法虽然老土,但却一直都很管用,就像怎么打败美帝国主义,最简单的方
Nginx 拒绝指定IP访问
bahuzhen6750的博客
06-26 1175
来源 : http://www.ttlsa.com/nginx/nginx-deny-ip-access/ 闲来无事,登陆服务器,发现有个IP不断的猜测路径、试图往服务器上传文件(木马)。于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马。看来坏人还是有的。由于不想让鄙站沦为肉鸡,所以就想写个简单的脚本,来阻止攻击者的IP访问。 攻击者: 195.1...
Nginx反爬虫攻略:禁止某些User Agent抓取网站
slovyz的专栏
06-14 2万+
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守robots规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider)(最新补充:宜搜蜘蛛已被UC神马搜索收购!所以本文已去掉宜搜蜘蛛的禁!==>相关文章)。最近发现nginx日志出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法
openresty加lua脚本实现在nginx层的ip拦截
zhuxingKevin的博客
03-11 3341
问题描述: 在项目碰到用户刷注册接口,骗取注册成功后的一些列奖励。 达到的要求: 于是安全这边想要对用户的IP做一个过滤,做一套黑名单与白名单过滤,同时限制用户在1分钟内注册的次数。 使用的方案: 决定采用openresty加lua脚本,在nginx层面对用户ip做拦截过滤。 具体实施方案: 原理图: 黑白名单查询逻辑: 环境搭建: 总述 ...
nginx全天候监测大流量可疑ip脚本
shuangyueban的博客
04-22 3133
筛选access日志大量ip进行
Linux Nginx 真实IP地址获取(三)
han447227659的博客
07-04 1057
    由于使用了nginx反向代理,所在使用普通的ip获取方式,获取到的ip很可能是nginxip地址,所以为了解决这个问题,Linux Nginx 配置(二),我已经进行了真实IP的配置,接下来,我们在代码使用以下代码即可public static String getIpAddr(HttpServletRequest request) { String unknown ...
shell脚本分析 nginx日志访问次数最多及最耗时的页面(慢查询)
weixin_30580341的博客
06-28 329
服务器压力比较大,跑起来很费力时候。我们经常做站点页面优化,会去查找那些页面访问次数比较多,而且比较费时。 找到那些访问次数高,并且比较耗时的地址,就行相关优化,会取得立竿见影的效果的。 下面是我在做优化时候,经常用到的一段shell 脚本。 这个也可以算是,统计web页面的slowpage 慢访问页面,象mysql slowquery 。以下是我的:nginx 配制 log_fo...
Nginx防蜘蛛爬虫处理
热门推荐
上善若水,水善利万物而不争。
09-20 2万+
一个网站,它可能不想被网络爬虫抓取,例如测试环境不希望被抓取,以免对用户造成误导,那么需要在该网站申明,本站不希望被抓取。有如下方法:方法一:修改nginx.conf,禁止网络爬虫的ua,返回403。server { listen 80; server_name www.ready.com; #添加如下内容即可防止爬虫if ($http_user_agent ~* "qihoobot|Baidu
Nginx日志内发现大量恶意ip自动加入防火墙脚本
weixin_34162629的博客
10-09 743
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 使用Nginx 拦截屏蔽异常访问IP并加入黑名单
公众号Technology_stack作者,IT咨询请公众号私信
05-24 1334
1.下载rpm包编译安装 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.yum 安装 nginx yum install -y nginx
安装nginxshell脚本
最新发布
04-19
安装Nginxshell脚本可以通过以下步骤完成: 1. 创建一个新的shell脚本文件,比如`install_nginx.sh`。 2. 在脚本文件添加以下内容: ```shell #!/bin/bash # 更新系统软件包 sudo apt update # 安装依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值