Nginx:实现动态封禁 IP 的技术指南

最新推荐文章于 2025-03-27 15:45:45 发布
最新推荐文章于 2025-03-27 15:45:45 发布
阅读量1.5k 收藏 22
点赞数 41
分类专栏: DevOps 文章标签: nginx tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishangke/article/details/143225928
版权

1、简述

在日常的生产环境中,网站可能会遭遇恶意请求、DDoS 攻击或其他有害的访问行为。为了应对这些情况,动态封禁 IP 是一项十分重要的安全策略。本篇博客将介绍如何通过 NGINX 实现动态封禁 IP,从配置到自动化的实现步骤。

在这里插入图片描述

2、实现方式

NGINX 本身支持简单的基于 IP 的访问控制(如 deny 和 allow 指令),但要实现动态封禁,通常结合以下几种方案:

  • fail2ban:一个常用的自动封禁工具,通过监控日志发现恶意行为并自动修改 NGINX 配置文件。
  • nginx 动态模块:如 ngx_http_limit_req_module 和 ngx_http_limit_conn_module,用于限制请求频率和并发数,结合脚本实现 IP 封禁。
  • 基于 Redis 或数据库的方案:可以通过 Lua 脚本或第三方模块,从 Redis 或 MySQL 等存储中动态加载封禁的 IP 列表。

3、使用 fail2ban 动态封禁

fail2ban 是一种常见的动态封禁工

了解本专栏 订阅专栏 解锁全文 超级会员免费看
11步打造坚不可摧的Nginx:从入门到实战的网络安全指南
java专栏
09-08 1164
首先,让我们来认识一下我们的主角——NginxNginx,听起来就像是“Engine X”,仿佛是某种超级引擎,而它确实也是!🚀 Nginx是一个开源的、高性能的Web服务器和反向代理服务器,它能够处理成千上万的并发连接,而且还能作为邮件代理服务器和负载均衡器。简而言之,Nginx就是一个多才多艺的网络超人!接下来,我会详细介绍一些重要的配置项,这些就像是我们“食谱”中的关键食材。:这定义了Nginx的工作进程数。通常,你可以设置为CPU核心数。:每个工作进程可以打开的最大连接数。sendfile。
Nginx生产环境实践指南:高可用、性能优化与安全加固
最新发布
danny-IT技术博客
04-06 1054
Nginx生产环境实践指南:高可用、性能优化与安全加固
Nginx自动封禁可疑Ip
Shawn的个人博客
02-18 3074
在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。如果你的网站服务器的网站运行环境是由nginx搭建的,那么nginx中禁止ip的方法可以有效的防止网站被黑。AWK统计access.log(/var/log/nginx/),记录每分钟访问超过60次的ip,然后配合nginx进行封禁编写shell脚本crontab定时跑脚本。
Nginx Openresty通过Lua+Redis 实现动态封禁IP
乐辞的博客
11-27 2361
为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态IP 黑名单。对于黑名单中的 IP ,我们将拒绝提供服务。并且可以设置封禁失效时间
如何在Nginx实现动态封禁IP
m0_69632475的博客
03-27 277
以上,便是 Nginx+Lua+Redis 实现IP 黑名单功能,具有如下优点:配置简单轻量,对服务器性能影响小。多台服务器可以通过共享 Redis 实例共享黑名单。动态配置,可以手工或者通过某种自动化的方式设置 Redis 中的黑名单。
Nginx】如何封禁IPIP段?看完这篇我会了!!
l081499的博客
07-15 1289
写在前面 Nginx不仅仅只是一款反向代理和负载均衡服务器,它还能提供很多强大的功能,例如:限流、缓存、黑白名单和灰度发布等等。在之前的文章中,我们已经介绍了Nginx提供的这些功能。今天,我们来介绍Nginx另一个强大的功能:禁用IPIP段。 禁用IPIPNginx的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下: deny IP; ...
Nginx服务器上屏蔽IP的一些基本配置方法分享
weixin_33974433的博客
12-01 395
这篇文章主要介绍了在Nginx服务器上屏蔽IP的一些基本配置方法分享,包括对过多访问的IP配置脚本屏蔽等一些小技巧,的朋友可以参考下.采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。本文介绍如何利用nginx屏蔽ip实现防止采集,当然也可以通过iptable来实现。1.查找要屏蔽的ipawk '{print $1}' ngin...
Nginx自动封禁IP
hcc_lucky的博客
01-11 937
个人网站总被攻击?那就写个自动封禁IP的脚本吧。
nginx封禁恶意IP
2302_76363587的博客
05-02 622
为了数据安全,防止对手爬虫恶意爬取,封禁IP
nginx配置自动封ip
qq_32394351的博客
11-25 3287
自己写了个脚本,用于服务器自动抵御异常爬虫程序 #!/bin/bash banip_run(){ nginx_home=/usr/sbin/nginx log_path=/var/log/nginx nginx_etc=/etc/nginx/conf.d maxcn=3000 history=50000 cat /dev/null > $log_path/ban_ip_tmp.txt tail -n$history $log_path/access.log \ |awk '{print $1,$
如何配置Nginx结合Lua和Redis实现动态IP黑名单的管理和封禁
11-07
为了有效地实现这一目标,推荐参考《Nginx+Lua+Redis动态封禁IP实现与配置详解》。这篇文章提供了详细的实现步骤和配置指南,帮助用户在遇到攻击或异常流量时快速响应。 参考资源链接:[Nginx+Lua+Redis动态封禁...
【高可用性解决方案】:负载均衡技术的实战指南
本文首先概述了负载均衡技术的基本概念、分类及其理论基础,包括静态和动态调度算法以及基于权重的调度机制。随后,文章深入探讨了负载均衡的实践操作,如负载均衡器的配置与部署、策略实施、监控与维护。在此基础上...
Nginx限制IP访问详解
你知道莽村的莽怎么来的吗!
05-23 4593
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
Nginx禁用IPIP
baidu_35160588的博客
08-16 1636
Nginx禁用IP
nginx禁用ip方法
热门推荐
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx将限制其访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP的访问。指令的组合来限制IP访问。指令来禁止特定IP的访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx的配置文件中的。指令来禁止特定IP的访问外,还可以使用HTTP模块的。指令:在Nginx的配置文件中,可以使用。
nginx禁封IP
梦想当上海贼王
12-14 283
参考博文: 封禁IP的办法 (自动化脚本封ip, 根据瞬时的请求总量,或者根据日志中某段时间的总量) 博客 nginx的层面封IP linux server的层面封IP 1、添加crontab */2 * * * * sh /opt/check_black_ip.sh 2、过滤IP,追加配置 tail -n10000 /usr/local/nginx/logs/access.log | awk '{print $1,$7}' | grep send_login_token | awk '{print
nginxip
weixin_30549657的博客
04-23 281
ip段 例如ip为:xx.xx.xx.xx 全封:0.0.0.0/0 封后三段:xx.0.0.0/8 封后两段:xx.xx.0.0/16 封最后一段:xx.xx.xx.0/24 转载于:https://www.cnblogs.com/jnhs/p/10755250.html
Nginx自动封锁拉黑可疑IP
良月柒
04-30 1135
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 3 分钟。来自:https://blog.csdn.net/lemon_TT一、Nginx封禁ip1、简介在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。如果你的网站服务器的网站运行环境是由nginx搭建的,那么nginx中禁止ip的方法可以有效的防止网站被黑。2、nignx 禁止IP...
Nginx拦截、自动封禁 攻击方IP
R1chArd_TvT 的 Blog
04-17 569
AWK统计access.log,记录每分钟访问超过60次的ip,然后配合nginx进行封禁 编写shell脚本,自动禁用违规IP crontab定时跑脚本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾荒的小海螺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值