通过统计nginx访问日志禁止恶意抓取数据的实现

最新推荐文章于 2024-05-21 19:20:40 发布
最新推荐文章于 2024-05-21 19:20:40 发布
阅读量1k 收藏
点赞数
分类专栏: nginx 网站性能 文章标签: nginx python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyinn/article/details/39555169
版权

nginx默认会记录客户端访问服务端的日志,默认的目录位于:/var/logs/access.log;

业务需求:每小时读取access.log内容,统计每个ipd访问系统次数,如果超过指定次数,则将该ip加入到防火墙中,以便禁止其继续访问(后续可以考虑不是禁止其访问服务,而是重定向到指定的页面)。这样避免别人恶意从自己网站上抓取数据


#-*-coding:utf8 -*-
import logging,datetime,os,sys,string,re
reload(sys)
sys.setdefaultencoding('utf8')
logging.basicConfig(level=logging.DEBUG, \
                    format='%(asctime)s %(levelname)s- %(message)s', \
		    filename='/data/analyse.log', \
                    datefmt='%m-%d %H:%M', \
                    )
#单位时间内允许最大有效访问次数
maxallowednum=500
ipDic={}
pip = re.compile('[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}')
ptime = re.compile('[0-9]{1,2}:[0-9]{1,2}:[0-9]{1,2}')
logfilepath = '/var/log/nginx/access.log'
#该文件记录上次访问到的日志行数
tmpfilepath ='/data/tmp'

linenum = string.atoi(open(tmpfilepath,'r').read())
#读取文件总行数,如果总行数小于tmp文件中记录的行数,说明该日志文件微新增的日志文件,则需要从第一行开始读取
loglinenum = len(open(logfilepath,'rU').readlines())
if(loglinenum<linenum):
    linenum = 1

logging.debug('linenum is:%s',linenum)

logfile = open(logfilepath,'r')
tmpfile = open(tmpfilepath,'w')

index = 0
line = logfile.readline()
while(line!=''):
    if(index>=linenum):
        #print line
  	 mip = pip.search(line)
	 #mtime = ptime.search(line)
	 if mip:
	     ip = mip.group()
             #将每个ip的有效请求存放在ipDic字典中
	     if(line.find('/static/')==-1):
 	         if(ipDic.has_key(ip)):
	             ipDic[ip] = ipDic[ip]+1
                 else:
		     ipDic[ip] = 1

	     #times = mtime.group()
	     #logging.debug('%s' %(ip))
    
    line=logfile.readline()
    index+=1

logging.debug('new line num:%i'%(index))
tmpfile.write(str(index))
tmpfile.close()
logfile.close()
#循环ip字典,将其中访问次数超过最大允许访问次数的ip加入到防火墙,禁止其继续访问
for k,v in ipDic.items():
    if(v>=maxallowednum):
        logging.debug('ip:%s visited %i times,add to iptables' %(k,v))
        os.system('iptables -I INPUT 1 -s '+k+' -j DROP') 
    else:
	logging.debug('ip:%s visited %i times' %(k,v))

logging.debug('-------------------------over------------------------------')


也可一去我的个人站点 查看
或者,欢迎关注俺的微信订阅号,每天一篇小笔记,每天提高一点点:
公众好:enilu123


eniluzt
关注
专栏目录
Nginx服务器中设置禁止访问文件或目录的方法
09-30
主要介绍了Nginx服务器中设置禁止访问文件或目录的方法,对于协同远程管理服务器的情况来讲很有实用性,需要的朋友可以参考下
针对Nginx日志中出现的漏洞扫描与爬虫的三种措施
07-25 616
0x001 使用fail2ban工具结合防火墙(iptables | firewalld),将大量404请求的IP地址封了。(详见fail2ban使用说明:https://www.cnblogs.com/bestOPS/p/10616401.html) 0x002 将所有非法请求跳转至首页:在nginx.conf 或 虚拟主机的配置文件中的server 配置段落里执行:a. ...
学习整理nginx常用屏蔽规则,让网站更安全
徊忆羽菲
11-01 1261
一、防止文件被下载 二、屏蔽非常见蜘蛛(爬虫) 三、禁止某个目录执行脚本 四、屏蔽某个IP或IP段
Nginx 实现封杀恶意访问
qq_40907977的博客
06-09 859
前言 先来说说为啥要写这篇文章,之前小编看了下 nginx访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP 来访问我的网站 想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站。 安装 geoip2 扩展依赖 # yum install libmaxminddb-devel -y 下载 ngx_http_geoip2_module 模块 # git clone
nginx 配置禁止访问目录或文件
大爱无疆的博客
04-08 3147
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录或文件,配置如下:
nginx配置限制同一个ip的访问频率方法
09-29
在网络安全和服务器优化中,限制同一IP地址的访问频率是一个重要的策略,它可以防止恶意用户进行DDoS攻击或者频繁抓取网站内容。Nginx作为一款高性能的HTTP和反向代理服务器,提供了内置的模块来实现这样的功能。...
服务器修改nginx配置,有效禁止无用爬虫专用资源
01-17
本篇文章将详细介绍如何通过修改`nginx`配置来有效地禁止无用爬虫对服务器资源的访问。 首先,我们要理解`nginx`配置的基本结构。`nginx`的配置文件通常位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx...
php防恶意刷新,过度抓取页面脚本
01-17
过度抓取则常见于爬虫程序,它们会频繁地访问网站以获取大量数据。为应对这些问题,我们可以采取以下方法: 1. **使用Session**:PHP中的Session机制可以用来跟踪用户行为。每当用户请求页面时,我们可以在Session...
一款php蜘蛛统计小程序
08-24
1. 数据收集:PHP蜘蛛统计小程序通过分析服务器日志文件(如Apache或Nginx日志)来获取访问信息。当搜索引擎爬虫访问网站时,其请求会被记录在日志中,包括爬虫的IP地址、访问时间、请求的URL以及HTTP状态码等。 ...
服务器日志
08-17
2. **Nginx日志**:Nginx日志同样有访问日志和错误日志,其格式与Apache略有不同,通常更注重性能和并发处理。 3. **IIS日志**:对于Windows服务器,Internet Information Services(IIS)的日志包含了服务器的各种...
nginx限流防刷方案
qq_43134606的博客
06-01 2186
前言   互联网发展已经进入了存量期,一开始低廉的获客成本已经不复存在,互联网公司通过付出诱人而高昂的补贴以此来拉新的方式,催生了大量的黑产,灰产.并且越来越多的公司爆出数据泄露,暗网上用户的密码和隐私信息已经被打包明码标价出售.记得年前我司遭遇了撞库的攻击,部分用户的登陆凭证和密码被窃取.黑客通过其他渠道获得的手机号和密码字典,来请求我们的登陆接口.虽然最后造成的损失有限,但暴露了很多服务架构和业务安全性上的问题.   首先,签名算法暴露和弱密码的问题.验签算法暴露在目前反编译解包如此成熟的情况下,很难防
nginx 屏蔽某些ip,防止有些人刷接口攻击
行走天下
08-31 1897
答:用户访问接口时候,我们代码里面会获取当前访问的ip,记录访问的次数频率等,超过多少次就写进去某个文件里面。怎么抓取对方的ip呢?抓取到了,又怎么写进去nginx去呢?这两个问题,没解决就是不知道怎么处理。上面代码只是获ip,一分钟,访问多少以上才写入这个文件,就根据你们的自己定义了。2、抓取到了,又怎么写进去nginx去呢?答:include 方式引进被禁用的ip。1、怎么抓取对方的ip呢?.........
Nginx如何处理恶意请求?
最新发布
长风破浪会有时的博客
05-21 427
通过这些配置,Nginx可以帮助我们识别和阻挡很多常见的恶意请求,从而保护我们的网站免受攻击。当然,安全是一个持续的过程,我们还需要定期更新和检查我们的配置来应对新的威胁哦!恶意请求通常是坏人(黑客)发送的,他们想占我们的便宜,比如偷取信息、让网站变慢或者崩溃。这些请求可能包含病毒、恶意代码或者大量无用的信息。Nginx有很多方法来识别和阻挡这些恶意请求。这个配置做了什么呢?
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4094
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
配置 NGINX 拒绝恶意访问 / 爬取网站
u011277123的博客
09-07 9890
为伟web开发 2017-09-05 13:16 原文来源:https://blog.washmore.tech/articles/2017/08/09/1502257351914.html 最近有点忙,一段时间没管博客了,今天上来看了一下access.log,多了一些牛鬼蛇神,之前因为博客访问量少,没怎么弄,看来是时候带一波节奏了。 之前的做法 以前就已经陆续发现一些恶意
nginx恶意ip访问控制
qq_33804688的博客
05-26 858
业务分析:考虑到存在恶意用户频繁访问系统,采用nginx限制ip的访问! 描述:用户请求浏览器,经过后台的nginx层,路由到gateway网关层,由网关对应到后端的微服务。其中nginx层可以统计用户请求的日志信息,例如用户的请求ip,地址,请求的url,参数,时间等。日志信息会存储到access.log,考虑到高并发场景,通过flilebeat的日志分析,将分析的日志数据通过kafka的生产者发送出去,由kafka的消费者消费日志消息,如果日志消息需要持久化,可以将日志消息存储到elasticse..
通过监控Nginx日志来实时屏蔽高频恶意访问的IP
陈万洲的专栏
06-30 1680
目前在我的VPS上主要通过两种方式来限制ip的访问次数。Nginx 提供了两个模块: 和 ,前者是限制同一ip在一段时间内的访问总次数,后者是限制同一ip的并发请求次数。我的配置主要如下: $binary_remote_addr 根据客户端ip作为键值,zone设置唯一标识并设置存储内存大小,每分钟请求不超过20次,否则返回503错误。 burst=5 表示如果超过频率限制后可缓冲的等待请求数。nodelay表示burst部分不需要等待,nginx会直接处理等待部分的请求。 limit_req_log_
nginx禁止恶意压力测试
钱宏健
09-29 1351
在虚拟主机server里添加 if ($http_user_agent ~ ApacheBench|WebBench|Wget) { return 403; }
Nginx防止恶意解析-禁止通过IP访问网站
qq_40907977的博客
09-01 655
https://www.jianshu.com/p/0921e033e355 参考链接 : Nginx防止恶意解析-禁止通过IP访问网站https://www.jianshu.com/p/0921e033e355
使用Awstats分析Nginx访问日志及配置自动切割
Nginx环境下运行Awstats需要解决Perl支持和日志格式适应问题,通过生成静态页面并通过Nginx输出,实现Nginx日志统计分析。同时,文章还将介绍如何设置Nginx自动切割日志,以便更好地管理和分析日志数据。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值