通过统计nginx访问日志禁止恶意抓取数据的实现

最新推荐文章于 2024-05-30 19:33:23 发布
最新推荐文章于 2024-05-30 19:33:23 发布
阅读量1k 收藏
点赞数
分类专栏: nginx 网站性能 文章标签: nginx python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyinn/article/details/39555169
版权

nginx默认会记录客户端访问服务端的日志,默认的目录位于:/var/logs/access.log;

业务需求:每小时读取access.log内容,统计每个ipd访问系统次数,如果超过指定次数,则将该ip加入到防火墙中,以便禁止其继续访问(后续可以考虑不是禁止其访问服务,而是重定向到指定的页面)。这样避免别人恶意从自己网站上抓取数据


#-*-coding:utf8 -*-
import logging,datetime,os,sys,string,re
reload(sys)
sys.setdefaultencoding('utf8')
logging.basicConfig(level=logging.DEBUG, \
                    format='%(asctime)s %(levelname)s- %(message)s', \
		    filename='/data/analyse.log', \
                    datefmt='%m-%d %H:%M', \
                    )
#单位时间内允许最大有效访问次数
maxallowednum=500
ipDic={}
pip = re.compile('[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}')
ptime = re.compile('[0-9]{1,2}:[0-9]{1,2}:[0-9]{1,2}')
logfilepath = '/var/log/nginx/access.log'
#该文件记录上次访问到的日志行数
tmpfilepath ='/data/tmp'

linenum = string.atoi(open(tmpfilepath,'r').read())
#读取文件总行数,如果总行数小于tmp文件中记录的行数,说明该日志文件微新增的日志文件,则需要从第一行开始读取
loglinenum = len(open(logfilepath,'rU').readlines())
if(loglinenum<linenum):
    linenum = 1

logging.debug('linenum is:%s',linenum)

logfile = open(logfilepath,'r')
tmpfile = open(tmpfilepath,'w')

index = 0
line = logfile.readline()
while(line!=''):
    if(index>=linenum):
        #print line
  	 mip = pip.search(line)
	 #mtime = ptime.search(line)
	 if mip:
	     ip = mip.group()
             #将每个ip的有效请求存放在ipDic字典中
	     if(line.find('/static/')==-1):
 	         if(ipDic.has_key(ip)):
	             ipDic[ip] = ipDic[ip]+1
                 else:
		     ipDic[ip] = 1

	     #times = mtime.group()
	     #logging.debug('%s' %(ip))
    
    line=logfile.readline()
    index+=1

logging.debug('new line num:%i'%(index))
tmpfile.write(str(index))
tmpfile.close()
logfile.close()
#循环ip字典,将其中访问次数超过最大允许访问次数的ip加入到防火墙,禁止其继续访问
for k,v in ipDic.items():
    if(v>=maxallowednum):
        logging.debug('ip:%s visited %i times,add to iptables' %(k,v))
        os.system('iptables -I INPUT 1 -s '+k+' -j DROP') 
    else:
	logging.debug('ip:%s visited %i times' %(k,v))

logging.debug('-------------------------over------------------------------')


也可一去我的个人站点 查看
或者,欢迎关注俺的微信订阅号,每天一篇小笔记,每天提高一点点:
公众好:enilu123


eniluzt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx(17)-安全管控之防暴露、限制访问、防DDos攻击、防爬虫、防非法引用
davidwkx的博客
11-22 1652
安全是每个系统都需要考虑的关键因素,Nginx在这方面提供了丰富的功能,使我们可以就实际情形做很精细调整。这些功能包括防信息暴露、客户端访问限制、通讯加密、防DDos攻击、防爬虫、防非法引用及防非法域名请求等。
nginx限流防刷方案
qq_43134606的博客
06-01 2179
前言   互联网发展已经进入了存量期,一开始低廉的获客成本已经不复存在,互联网公司通过付出诱人而高昂的补贴以此来拉新的方式,催生了大量的黑产,灰产.并且越来越多的公司爆出数据泄露,暗网上用户的密码和隐私信息已经被打包明码标价出售.记得年前我司遭遇了撞库的攻击,部分用户的登陆凭证和密码被窃取.黑客通过其他渠道获得的手机号和密码字典,来请求我们的登陆接口.虽然最后造成的损失有限,但暴露了很多服务架构和业务安全性上的问题.   首先,签名算法暴露和弱密码的问题.验签算法暴露在目前反编译解包如此成熟的情况下,很难防
挺带劲!通过 Nginx实现封杀恶意访问
民工哥的博客
05-07 662
点击下方公众号「关注」和「星标」回复“1024”获取独家整理的学习资料!前言先来说说为啥要写这篇文章,之前小编看了下 nginx访问日志,发现每天有好多国外的 IP 地址来访问我的网站...
针对Nginx日志中出现的漏洞扫描与爬虫的三种措施
07-25 607
0x001 使用fail2ban工具结合防火墙(iptables | firewalld),将大量404请求的IP地址封了。(详见fail2ban使用说明:https://www.cnblogs.com/bestOPS/p/10616401.html) 0x002 将所有非法请求跳转至首页:在nginx.conf 或 虚拟主机的配置文件中的server 配置段落里执行:a. ...
[nginx]代理本地文件夹获取数据
m0_56023096的博客
02-23 630
(4) nginx.exe -s reload 重载nginx服务,当你改变了nginx配置信息并需要重新载入这些配置时可以使用此命令重载nginx。(3)nginx.exe -s quit 关闭nginx服务,完整有序的停止nginx,并保存相关信息。(2)nginx.exe -s stop 关闭nginx服务,快速停止nginx,可能并不保存相关信息。(5)nginx -s reopen 重新打开日志文件命令。(1)start nginx 开启nginx服务。1. 双击打开配置文件。
Nginx 实现封杀恶意访问
qq_40907977的博客
06-09 858
前言 先来说说为啥要写这篇文章,之前小编看了下 nginx访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP 来访问我的网站 想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站。 安装 geoip2 扩展依赖 # yum install libmaxminddb-devel -y 下载 ngx_http_geoip2_module 模块 # git clone
Nginx可以通过配置来防止爬虫爬取网站内容
最新发布
05-30 1068
限制请求频率:通过设置Nginx的配置,限制来自单个IP地址的请求频率,以阻止频繁的爬虫请求。可以使用Nginx自带的模块,如limit_req模块来限制请求速率。请注意,以上仅为示例配置,实际使用时需要根据具体情况进行调整和优化。此外,还可以结合其他安全措施,如验证码验证、用户代理检测等来增强网站的防爬能力。封禁特定IP地址或IP段:如果知道恶意爬虫的IP地址或IP段,可以直接在Nginx配置中封禁它们。上述配置限制每个IP地址每分钟只能发送一次请求,burst参数允许短暂突破限制,处理突发流量。
宝塔面板下nginx屏蔽垃圾蜘蛛禁止抓取不影响火车头发布
seoshen的博客
03-23 4392
最近查看服务器日志,发现一些垃圾蜘蛛,一直爬行很多,比如以下这些垃圾,太烦人了。 Mozilla/5.0 (compatible; SemrushBot/6~bl; +http://www.semrush.com/bot.html)" Mozilla/5.0 (compatible; AhrefsBot/6.1; +http://ahrefs.com/robot/)" 本人一直使用的linux系...
nginx配置限制同一个ip的访问频率方法
09-29
在网络安全和服务器优化中,限制同一IP地址的访问频率是一个重要的策略,它可以防止恶意用户进行DDoS攻击或者频繁抓取网站内容。Nginx作为一款高性能的HTTP和反向代理服务器,提供了内置的模块来实现这样的功能。...
服务器修改nginx配置,有效禁止无用爬虫专用资源
01-17
本篇文章将详细介绍如何通过修改`nginx`配置来有效地禁止无用爬虫对服务器资源的访问。 首先,我们要理解`nginx`配置的基本结构。`nginx`的配置文件通常位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx...
Nginx服务器中设置禁止访问文件或目录的方法
09-30
主要介绍了Nginx服务器中设置禁止访问文件或目录的方法,对于协同远程管理服务器的情况来讲很有实用性,需要的朋友可以参考下
Nginx防止流量攻击的配置详解
01-10
使用场景 最近在工作中遇到一个问题,项目中报告查询系统负载均衡集群相关配置已经完成,两种实现方式分别是基于Ehcache和Redis的session管理策略。 大家都知道服务器资源有限的,但是客户端来的请求是无限的(不排除恶意攻击), 为了保证大部分的请求能够正常响应,不得不放弃一些客户端来的请求,所以我们会采用Nginx的限流操作, 这种操作可以很大程度上缓解服务器的压力, 使其他正常的请求能够得到正常响应。 如何使用Nginx实现基本的限流,比如单个IP限制每秒访问50次。通过Nginx限流模块,我们可以设置一旦并发连接数超过我们的设置,将返回503错误给客户端。这样可以非常有效的防止CC
学习整理nginx常用屏蔽规则,让网站更安全
徊忆羽菲
11-01 1251
一、防止文件被下载 二、屏蔽非常见蜘蛛(爬虫) 三、禁止某个目录执行脚本 四、屏蔽某个IP或IP段
发现和拦截恶意爬虫
weixin_34234823的博客
03-18 1246
互联网爬虫的种类众多,本文主要介绍了nginx网站如何发现恶意爬虫和拦截恶意爬虫。 发现问题 某日,收到A服务器所有网站打开缓慢的反馈,首先登陆到A服务器,查看nginx、php和mysql都正常运行,通过top命令查看发现服务器CPU、内存、系统负载均正常,通过云监控进行查看发现外网网卡出流量和数据包发送量很大 通过命令sar –n DEV 1 4进...
php 防止恶意灌水,Nginx禁止恶意User Agent采集网站
weixin_42099815的博客
04-04 232
禁用一些User Agent可以节省一些流量也可以防止一些恶意访问,尤其是部份搜索引擎爬虫,例如我们的网站就是一个地方性站点,没有必要被一些国外的搜索引擎爬虫索引,都可以禁掉,具体操作如下:1、编辑该文件agent_deny.con:# vi /usr/local/nginx/conf/agent_deny.conf2、增加以下内容(示例):if ($http_user_agent ~* (Sc...
配置 NGINX 拒绝恶意访问 / 爬取网站
u011277123的博客
09-07 9885
为伟web开发 2017-09-05 13:16 原文来源:https://blog.washmore.tech/articles/2017/08/09/1502257351914.html 最近有点忙,一段时间没管博客了,今天上来看了一下access.log,多了一些牛鬼蛇神,之前因为博客访问量少,没怎么弄,看来是时候带一波节奏了。 之前的做法 以前就已经陆续发现一些恶意
nginx 屏蔽某些ip,防止有些人刷接口攻击
行走天下
08-31 1895
答:用户访问接口时候,我们代码里面会获取当前访问的ip,记录访问的次数频率等,超过多少次就写进去某个文件里面。怎么抓取对方的ip呢?抓取到了,又怎么写进去nginx去呢?这两个问题,没解决就是不知道怎么处理。上面代码只是获ip,一分钟,访问多少以上才写入这个文件,就根据你们的自己定义了。2、抓取到了,又怎么写进去nginx去呢?答:include 方式引进被禁用的ip。1、怎么抓取对方的ip呢?.........
nginx 配置禁止访问目录或文件
大爱无疆的博客
04-08 3141
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录或文件,配置如下:
分析nginx日志屏蔽攻击者ip
枫叶的博客
08-07 3718
最近,我分析了一下日志,发现有同一个ip不断地请求我的短信接口,然后就写一个脚本来自动分析日志对这些IP进行屏蔽,本文介绍如何利用nginx屏蔽ip来实现防止攻击,当然也可以通过iptable来实现。 首先,在nginx的安装目录下面,新建屏蔽ip文件,命名为blockip.conf,以后新增加屏蔽ip只需编辑这个文件即可,格式如下: deny 165.91.122.67; 再在nginx的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值