nginx+lua+memcache封禁频繁访问ip

最新推荐文章于 2021-11-14 00:00:00 发布
最新推荐文章于 2021-11-14 00:00:00 发布
阅读量785 收藏 1
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiaokui11/article/details/72677259
版权

根据网上找的nginx+lua+redis修改


ip_bind_time = 300  --封禁IP时间
ip_time_out = 10    --指定ip访问频率时间段  
connect_count = 10 --指定ip访问频率计数最大值  
  
--连接memcache  
local memcached = require "memcached"
local cache,err = memcached:new()
if not cache then
     ngx.say("failed to initiall memcached",err)
     return
end
--ngx.say("success to initiall memcached")
local ok,err = cache:connect("127.0.0.1",11211)
if not ok then
    ngx.say("failed to connect memcached",err)
    return
end
--ngx.say("success to connect memcached") 
  
--查询ip是否在封禁段内,若在则返回403错误代码  
--因封禁时间会大于ip记录时间,故此处不对ip时间key和计数key做处理  
is_bind , err = cache:get("bind_"..ngx.var.remote_addr) 
if is_bind == "1" then  
  cache:close()
  ngx.exit(403);
  return;
end  
  
start_time , err = cache:get("time_"..ngx.var.remote_addr)  
ip_count , err = cache:get("count_"..ngx.var.remote_addr)  
--如果ip记录时间大于指定时间间隔或者记录时间或者不存在ip时间key则重置时间key和计数key  
--如果ip时间key小于时间间隔,则ip计数+1,且如果ip计数大于ip频率计数,则设置ip的封禁key为1  
--同时设置封禁key的过期时间为封禁ip的时间 
  
if start_time == nil or os.time() - start_time > ip_time_out then  
  res , err = cache:set("time_"..ngx.var.remote_addr , os.time())  
  res , err = cache:set("count_"..ngx.var.remote_addr , 1)  
else  
  ip_count = ip_count + 1  
  res , err = cache:set("count_"..ngx.var.remote_addr,ip_count)  
  if ip_count >= connect_count then  
    res , err = cache:set("bind_"..ngx.var.remote_addr,1,ip_bind_time)  
  end  
end

lixiaokui11
关注
专栏目录
【Ubuntu18.04】实现redis+lua+nginx动态黑名单封禁
lengyer的博客
12-30 2159
.安装必要环境 apt-get install build-essential libtool gcc automake autoconf make 下载必要的包
nginx+lua+redis通过匹配客户端ip进行灰度发布
最新发布
06-29
nginx+lua+redis通过匹配客户端ip进行灰度发布 本文将讲述如何使用nginxlua和redis来实现灰度发布,通过匹配客户端IP来实现灰度发布。灰度发布是一种常见的软件发布方式,它允许开发者在生产环境中发布新的版本,...
Nginx利用Lua+Redis实现动态封禁IP的方法
01-10
一、背景 我们在日常维护网站中,经常会遇到这样一个需求,为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 本文给大家介绍的是Nginx利用Lua+Redis实现动态封禁IP的方法,下面话不多说了,来一起看看详细的介绍吧 二、架构 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单; 3、在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单
基于 Nginx+lua+Memcache 实现灰度发布
民工哥的博客
06-04 730
一、灰度发布原理说明灰度发布在百度百科中解释:灰度发布是指在黑与白之间,能够平滑过渡的一种发布方式。AB test就是一种灰度发布方式,让一部分用户继续用A,一部分用户开始用B,如果用户...
Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
weixin_43112000的博客
01-25 5246
前言:由于公司前几天短信接口被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,然后在Nginx上对短信接口做了一些限制 临时解决方案: 1、查看Nginx日志发现被攻击的IP 和接口 [root@app_lb1 ~]# tail -f /var/log/nginx/access.log 发现攻击者一直在用POST请求 /fhtowers/user/getVerif...
Nginx 通过 Lua + Redis 实现动态封禁 IP
程序员小乐
11-14 191
????推荐大家关注一个公众号????点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Take risks. If you win; you will be h...
高并发Nginx+lua是如何抗住的
02-24
提到高并发或者抗压力,有这种高qps经验的同学第一反应大都是Nginx+lua+Redis,网上也满天非那种高并发架构方案大都是这种,但是Nginx+lua来做接入层到底是怎么抗住压力的呢?本篇顺序:1、Nginx如何抗住的高并发,...
nginx+lua+redis 集群 连接插件和脚本
12-09
本资源包“nginx+lua+redis集群 连接插件和脚本”正是为了解决这三者之间的协同工作,特别是针对原插件没有密码功能的问题进行了改进,使得安全性得到了提升。 首先,Nginx是一款轻量级的Web服务器/反向代理服务器...
Nginx+Lua+Redis构建高并发Web应用
09-10
总结起来,Nginx+Lua+Redis的组合提供了一种强大的工具集,能够有效地处理高并发Web应用的需求。通过在Nginx中集成Lua,我们可以处理复杂的业务逻辑,而Redis则作为快速数据存储和访问的后端。这种架构不仅提高了...
lua-resty-memcache-server:基于openresty(nginx + luajit)的memcached服务器
05-26
lua-resty-memcached服务器 那是一个基于openresty的memcached服务器(带有nginx-tcp-lua-server补丁)。 它现在仅支持设置/获取操作。 使用exmaple(内存缓存协议) 句法: --> set key1 0 0 3 --> val <-- STORED --> get key1 <-- VALUE key1 0 3 <-- val <-- END --> hset k f 0 0 2 --> mm <-- STORED --> hget k f <-- VALUE k f 0 2 <-- mm <-- END 添加您的界面 请查看lua / memcached_interface.lua,您可以通过相同的方式将新操作添加为“设置/获取” function _M.set( command, value ) lru_stor
Nginx+Lua实现动态黑名单
祈雨v的博客
12-23 5826
介绍 通过nginx+lua+redis可以实现nginx动态从redis读取需要拒绝的ip黑名单列表,并拒绝黑名单ip访问请求。 其中redis中的ip黑名单列表既可以人工后台手动添加,也可以用类似logstash+elasticsearch的组合,实现logstash实时读取nginx访问日志access.log,elasticsearch储存并聚合访问日志中的访问记录,再由一个分析程序定...
基于nginx+lua实现防火墙动态规则请求限制
weixin_34365417的博客
06-01 323
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx ip黑名单动态封禁
热门推荐
sdmei
03-08 1万+
网站被恶意请求,拉黑IP是重要的手段,如果每次拉黑都要到nginx上配置,未免太low了;我们需要更方便的控制nginx IP黑名单。 1.方案 黑名单持久化到mysql (常见的方案是redis,但不利于控制,如:不同的IP设置不同的有效期、IP的CRUD、统计等等); 通过lua-nginx-module,在nginx中开辟一块内存(lua_shared_dict),lua将黑名单定期从...
lua 操作memcached
remotesupport的专栏
09-23 2737
1、下载 lua memcache wget http://files.luaforge.net/releases/luamemcached/luamemcached/Version0.7/luamemcached.0.7.tar.gz 2、安装luamemcached tar -zxvf luamemcached.0.0.tar.gz cp ./memcached.lua
docker中的Nginx限流、nginx+redies+lua动态黑名单ip封禁
baidu_39340547的博客
11-09 3578
nginx限流 在http设置中添加限流的设置,20r/s 每个ip每秒允许20次访问。 设置完成后再需要限流的接口中调用该设置。 http{ limit_req_zone $uri zone=api_read:20m rate=20r/s; } server{ location /test/api { limit_req zone=api_read burst=5 nodelay; } nginx配合redis实现ip自动封禁 前提:nginx加载了lua模块 实现lua的docker镜像(
nginx+lua+redis自动识别解禁频繁访问IP
ronon77的专栏
05-27 294
在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段 内,若单IP的请求量达到指定的数量后对该IP进行封禁nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在 指定的封禁时间后实行自动解的目的。 一、安装环境: CentOS x64 release 6.4(Fina...
Nginx Lua 开发 - Memcached 操作
潘广宇的博客
03-29 883
Nginx访问 Memcached 有两种方式:mem-nginx-module 与 lua-resty-memcached。Openresty 可直接使用这两种方式进行访问。 一、mem-nginx-module 1)简单例子 # mem-nginx-module 使用 location /memnginxmodule { set $memc_cmd $arg_cmd; ...
Nginx+Lua+Redis动态封禁IP:实现与配置详解
"这篇文章主要介绍了如何使用Nginx结合Lua和Redis来动态封禁IP的解决方案,以应对网站遭受攻击或异常流量导致的性能下降。通过NginxLua模块和Redis缓存服务,可以实现在Web服务器层面对IP进行有效的黑名单管理。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值