nginx中shell脚本封锁采集IP地址

最新推荐文章于 2024-05-30 19:33:23 发布
最新推荐文章于 2024-05-30 19:33:23 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 安全防护 文章标签: nginx 封IP
本文介绍下,在nginx环境中,使用shell脚本封锁那些采集自己网站内容的IP地址,不错的想法,实现起来也简单,有需要的朋友参考下。

本文主要内容:
封采集网站IP的shell脚本

实现思路:
分析Nginx日志,比如分析最后50000条记录,如果同一个IP访问了1000以上,基本可以肯定这个是有人在采集,当然封之前要判断好,不要连搜索引擎蜘蛛的IP都封了,一定要谨慎。

方法:
第一步:
nginx.conf 最后加上
 

复制代码 代码示例:
include  vhost/blockip.conf; (vhost/blockip.conf的路径按照您的真实路径,自己设定)

第二步: 写分析nginx日志的shell脚本
vi /data/sh/blockip.sh

脚本内容:
 

复制代码 代码示例:
#!/bin/bash
tail -n50000 /data/logs/xxx.log \
| awk '{print $1,$12}' \
|grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou|360|bing|soso" \
|awk '{print $1}'|sort|uniq -c|sort -rn \
|awk '{if($1>1000)print "deny "$2";"}' > /data/blockip.conf
/root/nginx_reload

保存,退出,运行
#/data/sh/blockip.sh &

如此之后,即可让采集的IP无法访问,达到了封锁恶意采集者 IP地址的目的。
7禧
关注
专栏目录
宝塔linux shell定时访问url,bt(宝塔)面板添加shell 脚本通过nginx日志访问频率过高的IP...
weixin_42356844的博客
05-13 2229
额,这篇文章是bt(宝塔)面板来写的文章,其他的程序如果是wdcp管理面板也有添加shell脚本的功能,大鸟自己用的是bt(宝塔)面板,所以说说如何添加shell 脚本通过nginx日志访问频率过高的IP,就是你的网站被攻击的一些简单的应对措施,当然了,这些网上也有很多其他的相类似的教程,大鸟这里就是整合到bt(宝塔)面板来说而已。bt(宝塔)面板用起来方便点,面板管理里面刚好有一个添加shel...
linux宝塔拉黑ip,宝塔面板自动拉黑恶意IP到Cloudflare防火墙
weixin_35419402的博客
05-07 1658
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。宝塔面板免费版本足够用了,所以我们从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。关于 Cloudflare 也讲过不...
分析nginx日志并屏蔽采集ipnginx屏蔽ip配置实例)
01-10
采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。 本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽的ip 代码如下: awk ‘{print $1}’ nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,本例当我们屏蔽掉165.91.122.67 代码如下:  …   13610 202.112.113.192
nginxIP脚本
weixin_30291791的博客
08-24 83
#!/bin/bash max=4 confdir=/etc/nginx/conf.d/blockips.conf logdir=/var/log/nginx/access.log echo "">$confdir cat $logdir|awk '/send_sms/ {print $1}'|sort|uniq -c|sort -n|while read line do ...
nginxip,通过shell脚本将恶意访问的ip
qq_35946335的博客
08-23 2116
最近服务器被恶意攻击,顾将这些访问次数达到一定数值的ip使用nginxip的操作。本文将使用shell脚本分析nginx生成的日志,自动单个ip访问量大于指定值。 因为需要分析nginx的日志,所以我们需要将nginx的日志进行分割处理,因为日志太大,消耗的系统资源也就越多。日志分割可以按天分割,也可以按小时分割。我们的access.log是按天进行分割的。 首先选择一个目录,新建一个...
通过shell实现分析nginx日志,自动单个IP访问量大于指定值的国外IP
Nick学习PHP的点点滴滴
08-31 1937
个人博客原文:http://www.lampnick.com/php/662 1.在nginxnginx.confhttp段或者server段引入拒绝访问的IP列表 include /usr/local/nginx/conf/blockip/*/*/*.conf; 2.写shell脚本实现分析访问日志,将国外IP写入到拒绝访问的IP列表 #!/bin/bash #当单个IP访问...
nginx禁访问次数过高的ip
lx_1314的博客
07-20 702
nginx禁访问次数过高的ip
250个Shell脚本合集:提升Linux操作与实战技巧
这个脚本通过`tail`、`grep`、`awk`等命令提取日志IP地址,然后使用`iptables`进行IP封锁,并记录封锁事件。 第二个脚本是用于发送Linux系统告警的。当检测到异常IP后,该脚本可以向指定邮箱发送通知。这里使用...
nginx安全配置:保护nginx服务器免受常见攻击的方法
# 1. 简介 ## 1.1 什么是nginx安全配置? Nginx是一款高性能的Web服务器和反向代理服务器,具有非常广泛的应用。...1. **防止潜在的攻击**:黑客可能会利用服务器的漏洞进行远程执行脚本、注入恶意代码等
Kubernates(k8s)工作负载之Pods
纸上得来终觉浅,绝知此事要躬行
04-29 1803
文档地址:https://kubernetes.io/zh/docs/concepts/workloads/ 工作负载 工作负载是在 Kubernetes 上运行的应用程序。 无论你的负载是单一组件还是由多个一同工作的组件构成,在 Kubernetes 你 可以在一组Pods运行它。 在 Kubernetes ,Pod 代表的是集群上处于运行状态的一组容器。 Kubernetes Pods 有确定的生命周期。 例如,当某 Pod 在你的集群运行时,Pod 运行所在的节点出现致命错...
利用shell脚本实现禁扫描频率过高的ip
m0_46467017的博客
07-22 864
对于网络安全的学习而言,日志分析技巧是非常重要的,日志分析做好了,就方便对于后续的排查修复和溯源有非常大的帮助,本文就以分析apache服务器的日志来编写一个简单的检测脚本,可能编写代码比较简单,主要是提供一个编写思路,方便大家如何编写此类工具。...
centos7环境下shell脚本nginx日志过滤实现恶意ip
reblue520的专栏
07-18 464
centos7环境下shell脚本nginx日志过滤实现恶意ip堵1.编写监控nginx日志脚本 [root@web:/usr/local/worksh/monitor_ip]# cat monitor_ip.sh #!/bin/bash # # 日志日期格式:[17/Jul/2020:06:10: # 存放过去5分钟临时日志 filter_log="/data/www/log...
ip拦截linux脚本,Shell脚本实现防止国外ip访问服务器
weixin_34805048的博客
04-30 412
客户的要求,不想让外国的ip来访问服务器,本来要让机房在上端路由解决,但是那些人不鸟你!!!~~~~这样的话,只能自己用iptables解决了~~~~~~~~~关于 ip库 大家可以去 http://www.ipdeny.com/ipblocks/ 下载, 这里有各个国家的~~~#下载ip库#wget http://rfyiamcool.googlecode.com/files/allip....
Nginx可以通过配置来防止爬虫爬取网站内容
最新发布
05-30 1222
限制请求频率:通过设置Nginx的配置,限制来自单个IP地址的请求频率,以阻止频繁的爬虫请求。可以使用Nginx自带的模块,如limit_req模块来限制请求速率。请注意,以上仅为示例配置,实际使用时需要根据具体情况进行调整和优化。此外,还可以结合其他安全措施,如验证码验证、用户代理检测等来增强网站的防爬能力。禁特定IP地址IP段:如果知道恶意爬虫的IP地址IP段,可以直接在Nginx配置禁它们。上述配置限制每个IP地址每分钟只能发送一次请求,burst参数允许短暂突破限制,处理突发流量。
ngnix防采集过滤规则
A PClover's dream
07-12 556
1.根据访问地址过滤。 检测到访问地址有test=这些关键词,自动跳转到公安备案网。 if ($request_uri ~* test=) { return 301 http://www.beian.gov.cn; } 2.根据访问地址过滤。 检测到来源地址有Baiduspider,自动跳转到公安备案网。 if ($http_referer ~* Baiduspider) { return 301 http://www.beian.gov.cn; } 3.根据ua过滤 检测
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
weixin_34347651的博客
05-27 323
http://www.nginx.com.cn/ 通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx 脚本如下: #!/bin/shnginx_home = /Data/app_1/nginxlog_path = /Data/logs/usr/bin/tail -n50000 $log_path/access.log...
nginx防止爬虫
B_H_L的专栏
03-18 4048
修改nginx.conf server {  listen 80;  server_name www.ready.com;  #添加如下内容即可防止爬虫 if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-G
linux防止恶意采集攻防战
weixin_30700977的博客
05-22 155
  这两天ytkah开发的一个大型项目被人盯上了,网站打开非常慢,查看了一下cpu、内存使用情况,30%左右占用不高,网络上下行就比较大了,IO实时流量达到40MB,IO总流量更是7TB,非常大的数据量了。网站没有提供文件下载,也没有视频,第一反应是被恶意采集了。这个项目有几百万个页面,很多人也想整一个捞点流量。查看log日志,发现有一些ip段瞬时访问量很高,而且访问的是不同的连续的页面,证实自...
来源IP达到采集的效果,asp函数
网络Online
03-19 1223
Dim IP,IPString,VisitIP要禁止的IP地址IPString="|61.233.40.201|61.240.131.121|127.0.0.1|211.99.31.202|219.150.14.36|"获取IP地址IP = Request.ServerVariables("HTTP_X_FORWARDED_FOR")If IP = "" ThenIP = Request.Se
Linux系统上nginx自动安装Shell脚本教程
该压缩包包含了一个与Nginx相关的shell脚本文件,标题的"nginx-script_nginx_shell_"表明了脚本的主要功能和用途。从描述可以得知,这是一个适用于Linux系统的Nginx自动安装脚本,该脚本具有自动检测并适应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值