Nginx 动态黑名单

最新推荐文章于 2024-07-15 16:47:03 发布
最新推荐文章于 2024-07-15 16:47:03 发布
阅读量682 收藏
点赞数
分类专栏: nginx 文章标签: Nginx 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_w/article/details/103503156
版权

定时任务执行,对指定url请求的来源IP进行分组和排序,请求次数大于100的输出到黑名单中ip.black中,nginx.conf中默认引入了黑名单文件。
 #nginx.conf
     #include       ip.black ;

mkdir -p /opt/scripts/
touch /opt/scripts/nginx_deny_ip.sh
chmod +x /opt/scripts/nginx_deny_ip.sh

#!/bin/bash
 grep '/api/customer/personal/send/code'  /opt/logs/nginx/api.log | awk '{print $1}' | sort | uniq -c | sort -rn |awk '{if($1>100)print "deny "$2";"}' >/usr/local/nginx/conf/ip.black;
 /etc/init.d/nginx reload

取壳羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx openresty waf动态黑名单 白名单 、centos 、windows下部署
09-20 1993
nginx waf
【Ubuntu18.04】实现redis+lua+nginx动态黑名单封禁
lengyer的博客
12-30 2141
.安装必要环境 apt-get install build-essential libtool gcc automake autoconf make 下载必要的包
nginx ip黑名单动态封禁的例子
09-29
今天小编就为大家分享一篇nginx ip黑名单动态封禁的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx封禁访问次数过高的ip
lx_1314的博客
07-20 658
nginx封禁访问次数过高的ip
使用Nginx OpenResty与Redis实现高效IP黑白名单管理
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
07-15 1469
OpenResty是一个基于Nginx的全功能Web平台,它集成了一系列精心设计的Lua库、第三方模块和一个基于LuaJIT的轻量级Web框架。OpenResty的核心是Nginx,但它通过Lua语言扩展了Nginx的功能,使其能够构建能够处理超高并发的动态Web应用。白名单是一种安全策略,用于定义一组被信任的IP地址或实体,它们被允许访问特定的资源或服务。安全性增强:限制访问权限,仅允许特定的IP地址访问敏感资源。防止滥用:减少恶意用户或爬虫对服务的滥用。流量管理。
nginx限制IP恶意调用短信接口处理方法
weixin_34293246的博客
06-05 284
真实案例: 查看nginx日志,发现别有用心的人恶意调用API接口刷短信: 30966487 115.213.229.38 "-" [05/Jun/2018:14:37:29 +0800] 0.003 xxxxxx.com "POST /xxx/sendCheckCode HTTP/1.1" 401 200 46 xx.xx.xx.xx:0000 0.003 200 "Mozilla/5....
nginx禁用ip方法
热门推荐
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx将限制其访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP访问。指令的组合来限制IP访问。指令来禁止特定IP访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx的配置文件中的。指令来禁止特定IP访问外,还可以使用HTTP模块的。指令:在Nginx的配置文件中,可以使用。
动态ip黑白名单ngx_white_black_listnginx.zip
07-19
功能描述: 处在黑名单中的ip与网络,将无法访问web服务。 处在白名单中的ip访问web服务时,将不受nginx所有安全模块的限制。 支持动态黑名单(需要与ngx_http_limit_req 配合)
Nginx配置IP地址的动态黑名单
YunWisdom
11-22 2283
Nginx配置IP地址的动态黑名单 本节介绍如何创建特定客户端IP地址的黑名单或白名单,拒绝或允许它们访问您的站点以及如何动态维护地址列表。 总览 先决条件 设定 管理键值数据库 完整的例子 也可以看看 总览 在NGINX Plus版本13(R13)和更高版本中,您可以将某些IP地址列入黑名单,以及创建和维护列入黑名单IP地址的数据库。您还可以将其他IP地址明确...
nginx 动态黑名单
weixin_30823001的博客
04-17 273
原理: 根据nginx 访问日志记录发现可疑的或者不正常的访问记录记录然后自动添加nginx黑名单 起到阻止的作用 可以作为防范少量的ddos攻击 1.首先要格式化nginx的日志(相关内容可以在网上搜或者看我的nginx配置) 2.编写脚本blockip.sh #!/bin/bashtail -n50000 /usr/local/nginx/logs/access.lo...
nginx动态黑名单功能
lmq1993的博客
05-19 1941
nginx.conf里的http模块引入黑名单配置文件 黑名单文件格式如下 deny 192.168.1.1; 新建定时脚本blackip.sh #!/bin/sh # 日志文件路径 logfile=/data/nginx_logs # 1分钟 last_minutes=1 # conf路径 blockfile=/usr/local/nginx/nginx/conf/conf.d # 开始时间1分钟之前(这里可以修改,如果要几分钟之内攻击次数多少次,这里可以自定义) start_time=`date -
Nginx 动态添加IP黑名单
kevin
10-09 5953
防止程序调用,原理:查看日志5W条记录,对单个IP访问量进行统计并记数超过1000视为黑名单IP,每半小时检查执行一次脚本 一、黑名单配置 在http模块最后加上配置 #黑名单设置 include /usr/local/nginx/conf/blockip.conf; 二、创建脚本 #!/bin/bash #取最近5w条数据 tail -n50000 /usr/local/nginx/logs/access.log \ #过滤需要的信息行ip等 |awk '{print $......
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | ...
动态ip如何实现_通过OpenResty实现nginx动态拉黑IP
weixin_39698255的博客
12-05 294
前面提到过,nginx在项目中的作用。其实还有很多高级模块功能,例如今天我们利用OpenResty来防止一些IP恶意攻击。OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。官方地址:http://openresty...
nginx动态黑名单配置2
lmq1993的博客
01-22 3228
之前写过关于nginx配置动态黑名单功能 原理是查询日志,统计某段时间内访问次数很频繁的ip,对ip进行封禁 如果在nginx之前有WAF,F5设备,remote_addr 的地址是WAF、F5的地址, 客户端真实的IP地址是在 http_x_forwarded_for中的, 这样这样 nginx 默认的 deny 和 allow 就不能用了。 我们定义一个 map 拒绝的 IP 地址列表。cat x_forwarded_for_deny.conf map $http_x_forwarded_for $
设置 Nginx 的请求黑名单
不靠谱助手的博客
04-04 810
设置 Nginx 的请求黑名单
Nginx+Lua实现动态黑名单
祈雨v的博客
12-23 5795
介绍 通过nginx+lua+redis可以实现nginx动态从redis读取需要拒绝的ip黑名单列表,并拒绝黑名单ip访问请求。 其中redis中的ip黑名单列表既可以人工后台手动添加,也可以用类似logstash+elasticsearch的组合,实现logstash实时读取nginx访问日志access.log,elasticsearch储存并聚合访问日志中的访问记录,再由一个分析程序定...
nginx 关于防护,安全,限流,动态黑名单的一些配置
lmq1993的博客
08-13 6389
1.关于动态黑名单 主要是定时查询访问日志,查询出访问频率较高的ip进行,加入黑名单 详情见我的上一篇文章nginx动态黑名单功能 2.避免网页被盗链 在http模块配置add_header X-Frame-Options SAMEORIGIN; 只允许相同域名iframe引入网页 X-Frame-Options 有三个值: DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FR
理解Nginx动态黑名单: Concurrenthashmap在JDK 1.8中的应用
"Nginx动态黑名单配置及原理解析" 在本文中,我们将深入探讨如何在Nginx web服务器上实现动态黑名单功能,以及相关的配置细节。Nginx一个高性能的HTTP和反向代理服务器,常用于负载均衡和静态内容服务。动态黑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值