nginx封禁访问次数过高的ip

最新推荐文章于 2024-10-06 10:47:56 发布
最新推荐文章于 2024-10-06 10:47:56 发布
阅读量707 收藏 3
点赞数
分类专栏: shell 文章标签: nginx tcp/ip 网络 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx_1314/article/details/131822694
版权
该脚本功能用于监测Nginx日志,当某个IP访问次数超过1000次时,将其添加到防火墙的黑名单中。通过定时任务每10分钟执行一次,检查access.log,然后使用firewalld更新黑名单规则,实现动态IP封禁。
摘要由CSDN通过智能技术生成

脚本功能

封禁当天访问次数超过1000的ip

定时任务

[root@localhost tool]$ sudo crontab -u root -l
*/10 * * * * /data/tool/nginx_black_ip.sh > /data/tool/logs/nginx_black_ip.log

防火墙设置

firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net
firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source ipset=blacklist  drop"
firewall-cmd --reload

脚本如下

#!/bin/bash
LogDir='/usr/local/nginx/logs/'
WorkDir='/data/tool'

#统计日志中访问次数超过1000的ip
awk '{a[$1]+=1}END{for(ip in a){if(a[ip]>1000) print ip}}' ${LogDir}.access.log > ${WorkDir}/ip/black_ip.txt

#将不在nginx白名单的ip加入到防火墙黑名单中
for ip in `cat ${WorkDir}/ip/black_ip.txt`
do
 if [[ `grep -c $ip ${WorkDir}/ip/white_ip.txt` -eq 0 && `firewall-cmd --ipset=blacklist --get-entries | grep -c $ip` -eq 0 ]];then
   echo $ip
   firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=$ip
   firewall-cmd --reload
 fi
 

done
L白眸
关注
专栏目录
shell 脚本通过nginx日志封访问频率过高IP
一二三四吾
12-19 4647
#/bin/bash #日志文件 logfile=/usr/local/tengine/logs last_minutes=1 #开始时间 start_time=`date -d"$last_minutes minutes ago" +"%H:%M:%S"` echo $start_time #结束时间 stop_time=`date +"%H:%M:%S"` echo $stop_time #过
Nginx IP封禁
hcc_lucky的博客
03-08 1865
1、先查找服务器所有访问者的ip: awk '{print $1}' /data/logs/nginx/tg-ga-access.log |sort |uniq -c |sort -n tg-ga-access.log 为域名的访问日志文件所在路径 会到如下结果,前面是ip访问次数,后面是ip,很明显我们需要把访问次数多的ip且异常的IP进行封禁 如下结果 (ps: 以下结果是正常的并不是异常的,当做一个例子看就行,异常的访问量很大的,有个几万和几十万不等,访问量大的话程序很容易down掉,并且日志
deny nginx频繁访问IP
bestmover的博客
07-08 1726
time=`date -d  "1 minutes ago" +%Y:%H:%M`;echo $time;ips=`grep $time /app/nginx/logs/u.7654.com.log | grep 200  | awk '{print $1}' | sort | uniq -c | awk '{if($1>100) print "deny "$2 ";"}'`;echo $i...
Nginx+Lua+Redis自动拦截访问频率过高IP (高版本)
weixin_43268590的博客
03-27 4098
Nginx+Lua+Redis安装在公网IP为x.x.x.x的服务器上 下载安装的软件版本:nginx-1.18.0+luajit2-2.1+redis-4.0.10
【实战】Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
最新发布
冰河的专栏
10-06 2235
自己搭建的网站刚上线,短信接口就被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,加上最近工作比较忙,就直接在OpenResty上对短信接口做了一些限制,采用OpenResty+Lua的方案成功动态封禁了频繁刷短信接口的IP
nginx禁止高频ip访问
panjiapengfly的博客
06-24 2410
有时候我们会通过在一定时间内ip访问次数来判断用户是否恶性访问,来达到防刷的目的,下面借用nginx模块来限制。 nginx模块限制ip #nginx.conf http{ ... limit_req_zone $binary_remote_addr zone=limits:10m rate=50r/s; limit_conn_zone $binary_remote_addr zone=conn_zone:10m; serve
Nginx屏蔽访问过于频繁的IP
weixin_33862188的博客
07-02 2878
今天公司的网站,有几个IP过于频繁的访问,频繁查询数据库,导致机器负载很高,于是根据实际情况 屏蔽掉访问频繁的IP,问题得以解决,在这里贴出来,供大家参考参考.脚本需要根据实际的nginx log 格式,修改,取出 访问IP 和User-Agent.在nginx配置文件中添加一条配置include./vhost/blockip.conf;脚本内容:#!/bin/b...
使用Nginx限制同一IP访问频率
weixin_34275734的博客
02-27 340
http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html http://nginx.org/en/docs/http/ngx_http_limit_req_module.html 配置方法 修改nginx的配置文件, 在http{}下增加 # 创建一个10MB大小的请求记录zone, 限制同一IP访问每分钟60次 limit_r...
Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
weixin_43112000的博客
01-25 5286
前言:由于公司前几天短信接口被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,然后在Nginx上对短信接口做了一些限制 临时解决方案: 1、查看Nginx日志发现被攻击的IP 和接口 [root@app_lb1 ~]# tail -f /var/log/nginx/access.log 发现攻击者一直在用POST请求 /fhtowers/user/getVerif...
Nginx利用Lua+Redis实现动态封禁IP的方法
09-09
在这种场景下,"Nginx利用Lua+Redis实现动态封禁IP的方法"是一种高效且灵活的解决方案。下面我们将详细探讨这一方法的背景、架构、实现步骤以及其优点。 一、背景 当网站遭遇无明显特征的攻击,导致服务器响应缓慢...
Nginx结合Lua——Nginx通过Lua+Redis实现自动封禁访问频率高的IP
CapejasmineY的博客
10-12 1454
文章目录实验背景实验一、安装使用 OpenResty二、安装Redis三、在Nginx中使用Lua脚本访问Redis四、Nginx+Lua+Redis 实验背景 为了防止某恶意用户多次对服务器端口进行攻击,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 实现 IP 黑名单的功能有很多途径: 在操作系统层面,配置 iptables,拒绝指定 IP网络请求; 在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
09-30
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx.
我是如何通过Nginx日志实时封禁风险IP
热门推荐
草堂笺
11-17 1万+
实时采集并分析Nginx日志, 自动化封禁风险IP方案 文章地址: https://blog.piaoruiqing.com/2019/11/17/block-ip-by-analyzing-nginx-logs/ 前言 本文分享了自动化采集、分析Nginx日志并实时封禁风险IP的方案及实践. 阅读这篇文章你能收获到: 日志采集方案. 风险IP评估的简单方案. IP封禁策略及方案. 阅读本...
nginx拉黑过多访问IP(忘记参考自哪里,抱歉)
小不的博客
05-12 2678
自用,参考
Nginx自动封禁可疑Ip
Shawn的个人博客
02-18 2731
在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。如果你的网站服务器的网站运行环境是由nginx搭建的,那么nginx中禁止ip的方法可以有效的防止网站被黑。AWK统计access.log(/var/log/nginx/),记录每分钟访问超过60次的ip,然后配合nginx进行封禁编写shell脚本crontab定时跑脚本。
Nginx服务安全加固
qq_40907977的博客
03-18 1473
1、禁止频繁访问ip访问nginx 生产环境中经常会遇到某个ip地址频繁异常的访问nginx网站,此时我们需要通过安全措施保护我们的服务器 部署nginx [root@localhost tools]# yum install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel [root@localhost tools]# tar xf nginx-1.11.2.tar.gz [root@localh
nginx统计访问量最高的ip封禁IP
weixin_33826609的博客
09-12 1621
1、查服务器所有访问ip方法:命令统计apache或nginx日志中访问最多的100个ip访问次数,这个在以前做日志统计的时候经常用到awk '{print $1}' nginx访问日志文件所在路径 | sort | uniq -c | sort -n -k 1 -r | head -n 100会到如下结果,前面是ip访问次数,后面是ip,很明显我们需要把访问次数多的i...
nginxip,通过shell脚本将恶意访问ip封禁
qq_35946335的博客
08-23 2121
最近服务器被恶意攻击,顾将这些访问次数达到一定数值的ip使用nginx封禁ip的操作。本文将使用shell脚本分析nginx生成的日志,自动封单个ip访问量大于指定值。 因为需要分析nginx的日志,所以我们需要将nginx的日志进行分割处理,因为日志太大,消耗的系统资源也就越多。日志分割可以按天分割,也可以按小时分割。我们的access.log是按天进行分割的。 首先选择一个目录,新建一个...
Nginx+Lua+Redis动态封禁IP:实现与配置详解
Nginx作为高性能的反向代理服务器,结合Lua脚本语言和Redis键值存储系统,能够构建一个灵活且高效的IP封禁机制。 首先,我们来看一下整个架构设计。在这个方案中,Nginx作为前端服务器,处理用户的HTTP请求。当请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值