Nginx屏蔽访问过于频繁的IP

最新推荐文章于 2024-05-04 09:38:05 发布
最新推荐文章于 2024-05-04 09:38:05 发布
阅读量6.9k 收藏 2
点赞数
分类专栏: nginx 文章标签: nginx yahoo 脚本 include google 数据库
有几个IP过于频繁的访问,频繁查询数据库,导致机器负载很高,于是根据实际情况,参考 http://gdl.pzhl.net/?p=149 屏蔽掉访问频繁的IP,问题得以解决,在这里贴出来,供大家参考参考.

脚本需要根据实际的nginx log 格式,修改,取出 访问IP 和User-Agent.

在nginx配置文件中添加一条配置

include ./vhost/blockip.conf;

脚本内容:

#!/bin/bash
      nginx_home=/usr/local/webserver/nginx
      log_path=/usr/local/webserver/nginx/logs
      tail -n50000 /usr/local/webserver/nginx/logs/access.log \
      |awk '{print $1,$12}' \
      |grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou" \
      |awk '{print $1}'|sort|uniq -c|sort -rn \
      |awk '{if($1>1000)print "deny "$2";"}' >$nginx_home/conf/vhost/blockip.conf
      /etc/init.d/nginx reload

这样之后,那几个IP被屏蔽,机器负载已经恢复正常;


这个回头自己测试一下


未来感知-UWB定位
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx屏蔽F5心跳日志、指定IP访问日志
09-30
主要介绍了Nginx屏蔽F5心跳日志、指定IP访问日志,本文直接给出配置示例,需要的朋友可以参考下
nginx禁止高频ip访问
panjiapengfly的博客
06-24 2125
有时候我们会通过在一定时间内ip访问次数来判断用户是否恶性访问,来达到防刷的目的,下面借用nginx模块来限制。 nginx模块限制ip #nginx.conf http{ ... limit_req_zone $binary_remote_addr zone=limits:10m rate=50r/s; limit_conn_zone $binary_remote_addr zone=conn_zone:10m; serve
Nginx服务安全加固
qq_40907977的博客
03-18 1386
1、禁止频繁访问ip访问nginx 生产环境中经常会遇到某个ip地址频繁异常的访问nginx网站,此时我们需要通过安全措施保护我们的服务器 部署nginx [root@localhost tools]# yum install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel [root@localhost tools]# tar xf nginx-1.11.2.tar.gz [root@localh
Nginx+iptables屏蔽访问Web页面过于频繁IP(防DDOS,恶意访问,采集器)
weixin_34347651的博客
05-27 293
http://www.nginx.com.cn/ 通过分析nginx的日志来过滤访问过于频繁IP地址,然后添加到nginx的blockip.conf,并重启nginx 脚本如下: #!/bin/shnginx_home = /Data/app_1/nginxlog_path = /Data/logs/usr/bin/tail -n50000 $log_path/access.log...
nginx过滤post请求头_Nginx根据http_user_agent过滤防DDOS攻击
weixin_39649660的博客
12-21 610
一.日志查看#tail -f access.log# tail -f logs/www_mrliangqi.log91.200.12.90 - - [12/May/2016:14:30:44 +0800] "POST /wp-comments-post.php HTTP/1.0" 500 3294 "http://www.mrliangqi.com/516.html" "Mozilla/5.0 (...
nginx禁用ip
cxh20777的专栏
01-10 1198
nginx
nginx+iptables+ipset 封禁频繁访问web服务的恶意IP
xiong
11-01 697
nginx+iptables+ipset 封禁频繁访问web服务的恶意IP 说明 转载来源–> https://blog.csdn.net/qq_36698956/article/details/90447648 iptables直接针对ip进行封禁,在ip数量不大的时候是没什么问题的,但当有大量ip的时候性能会严重下降,iptables是O(N)的性能。而ipset就像一个集合,把需要封闭...
记一次生产高并发导致nginx频繁超时问题排查(历史)
Edward_developer的专栏
10-16 2188
提供给我的页面内网域名(inter.xxxx.xxxx)从1月1日中午开始陆陆续续有nginx 499 链接断开的告警,12月30日有过类似问题的发生,但是只出现了几次。 当时排查问题原因以为是机器内存过小导致,因为线上机器中只有一台机器是8G 而正好是告警的业务机器,就替换16G内存机器。这个错误的决定也导致了后面问题的再次发生,因为我们的JVM参数中配置的JVM大小是4G,机器内存8G。 现象: 1月1号11点左右nginx告警不断,由于新版...
nginx封禁访问次数过高的ip
lx_1314的博客
07-20 389
nginx封禁访问次数过高的ip
分析nginx日志并屏蔽采集者ipnginx屏蔽ip配置实例)
01-10
本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽ip 代码如下: awk ‘{print $1}’ nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下...
外贸网站屏蔽中国IP访问的多种方法
09-30
主要介绍了外贸网站屏蔽中国IP访问的多种方法,本文通过nginxiptables、javascript三种方法实现,需要的朋友可以参考下
Redis 实战之压缩列表
最新发布
奔走的蚂蚁的博客
05-04 766
压缩列表是一种为节约内存而开发的顺序型数据结构。压缩列表被用作列表键和哈希键的底层实现之一。压缩列表可以包含多个节点,每个节点可以保存一个字节数组或者整数值。添加新节点到压缩列表, 或者从压缩列表中删除节点, 可能会引发连锁更新操作, 但这种操作出现的几率并不高。
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 825
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 709
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
【课堂练习】
JacksonLeo的博客
04-29 479
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
力扣数据库题库学习(4.28日)--1587. 银行账户概要 II
Jesse_Kyrie的博客
04-28 262
对于力扣题1587. 银行账户概要 II的解答,提供解题思路与解题方法,知识点为:1. GROUP BY 2. SUM 3. LEFT JOIN 4. HAVING
tableau如何传参数到MySQL数据库
lcl17779740668的博客
04-28 298
tableau如何传参数到MySQL数据库
nginx 设置屏蔽所有IP访问 允许1.1.1.1访问
04-01
可以使用以下Nginx配置来实现屏蔽所有IP访问,只允许1.1.1.1访问: ``` # 屏蔽所有IP访问 server { listen 80 default_server; server_name _; return 403; } # 允许1.1.1.1访问 server { listen 80; server_name example.com; allow 1.1.1.1; deny all; # ... 其他配置 } ``` 在第一个server块中,我们设置了listen 80 default_server,这表示所有没有匹配到其他server块的请求都会被这个server块处理。在这个server块中,我们设置了server_name _,表示所有域名都会被匹配。然后,我们使用return 403来返回一个403 Forbidden响应,从而屏蔽所有IP访问。 在第二个server块中,我们设置了允许1.1.1.1访问,拒绝所有其他IP访问。这可以通过allow和deny指令来实现。注意,这个server块中必须要有一个具体的server_name,否则Nginx会抛出一个警告。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值