爬虫或恶意攻击,如何动态屏蔽IP地址?

最新推荐文章于 2024-09-12 10:17:51 发布
最新推荐文章于 2024-09-12 10:17:51 发布
阅读量322 收藏
点赞数
文章标签: java linux python redis 分布式
原文链接:https://mp.weixin.qq.com/s?__biz=MzI4OTU3ODk3NQ==&mid=2247501943&idx=1&sn=ae57eb81a2ab060b1fff7efdf99503a9&chksm=ec2f82c7db580bd159cb04c8f2100f1494948bf3f0af12dc7b19505292d75ac46e3fb50955ab&scene=126&&sessionid=0
版权

更多内容关注微信公众号:fullstack888

背景

为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。

架构

实现 IP 黑名单的功能有很多途径:

1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;

2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;

3、在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单。

为了方便管理和共享,我们选择通过 Nginx+Lua+Redis 的架构实现 IP 黑名单的功能,架构图如下:

cff131e7c812e1486509bd32f71b34cf.png

实现

1、安装 Nginx+Lua模块,推荐使用 OpenResty,这是一个集成了各种 Lua 模块的 Nginx 服务器:

9362eecc25ae00f44d306bc4294a5bd0.png

2、安装并启动 Redis 服务器;

3、配置 Nginx 示例:

eeb3cb099b3d51732eae77eb62f42a26.png

Nginx 配置

其中

lua_shared_dict ip_blacklist 1m;

由 Nginx 进程分配一块 1M 大小的共享内存空间,用来缓存 IP 黑名单。

access_by_lua_file lua/ip_blacklist.lua;

指定 lua 脚本位置。

4、配置 lua 脚本,定期从 Redis 获取最新的 IP 黑名单。

5f681d800fdcd80a76485d28384b6d49.png

5、在 Redis 服务器上新建 Set 类型的数据 ip_blacklist,并加入最新的 IP 黑名单。

完成以上步骤后,重新加载 nginx,配置便开始生效了。这时访问服务器,如果你的 IP 地址在黑名单内的话,将出现拒绝访问,如下图:

f4cf9ab41f9660a25cdb47ba4fe4b3c3.png

总结

以上,便是 Nginx+Lua+Redis 实现的 IP 黑名单功能,具有如下优点:

  • 配置简单、轻量,几乎对服务器性能不产生影响;

  • 多台服务器可以通过Redis实例共享黑名单;

  • 动态配置,可以手工或者通过某种自动化的方式设置 Redis 中的黑名单。

- END -

往期回顾

纯干货:系统架构性能问题诊断及优化思路

一个复杂系统的拆分改造实践!

代码整洁 vs 代码肮脏

搞懂系列三: G1垃圾收集器

搞懂系列二: Redis到底快在哪里

搞懂系列一: MySQL InnoDB B+树索引

一张图看懂微服务架构路线

支付系统-对账系统

7de88feedc3bea9e8b997bd6b62ff9e0.png

技术交流,请加微信: jiagou6688 ,备注:Java,拉你进架构群

记录一下如何在NginxExpress中添加中间件拦截常见恶意爬虫
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-25 655
拦截恶意爬虫是保护网站安全的重要步骤,使用Nginx和Express能够有效过滤掉绝大部分的恶意爬虫请求。Nginx适合进行高效的流量拦截,Express则能在应用层做更精细的处理。通过结合两者的优点,可以极大提高系统的安全性和响应效率。如果你有更复杂的爬虫识别需求,还可以结合IP、请求频率等信息进行多维度的防护。希望这篇文章能帮助你有效对抗恶意爬虫,提升网站的安全性!
Python爬虫:如何绕过反爬虫机制——解决IP封禁、User-Agent限制等问题
最新发布
2201_76125261的博客
04-15 514
IP封禁是网站最常见的反爬虫手段之一。当一个IP地址发起的请求频繁异常时,网站可能会识别该IP爬虫并封禁该IP。封禁通常表现为无法访问网站,访问返回错误代码如403503。User-Agent是HTTP请求头中的一个字段,用于标识请求发起者的客户端类型。网站可以通过检查User-Agent来判断请求是否来自爬虫。如果请求中包含常见的爬虫User-Agent(如Scrapy等),网站可以识别并封禁该请求。
爬虫隐藏自身的ip并伪装成浏览器
热门推荐
jasonLee的博客
02-27 1万+
爬虫隐藏自身的ip并伪装成浏览器 1、使用代理访问 就是说使用代理Ip,代理ip访问url之后,再将网页的内容在传给本机的ip; ''' 使用代理访问 ''' import urllib.request import random url = 'http://www.whatismyip.com.tw' #创建一个iplist,随机使用ip iplist = ['219.223.251....
nginx 自动屏蔽攻击者ip
qq_25934401的博客
07-17 3100
脚本的大体实现思路: 过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里。nginx使用deny ip; 的方式拒绝提供服务。 因为日志没有做切割,所以使用tail -n 40000 的方式获取最近30分钟的日志,由于我们网站的日志量不是很大,我过滤的40000行的数据完全覆盖了最近30分钟的日志数据。需要注意。 还有...
补充自动屏蔽攻击ip
潮落拾贝
07-31 469
上篇的代码感觉还不过瘾,于是又加上了apache中error.log日志的内容。 #!/bin/sh ufwDeny(){ FILE="/var/log/ufw.log" #MAX=15 这里的阈值设置的是当天12个小时被防火墙阻拦超过15次的IP IP=$(sudo awk '{now=strftime("%d");now=now+0;if($2==now)S[$12]++}END{for(k...
爬虫学习笔记--Tor隐藏Ip
Qin_xian_shen的博客
10-14 5520
因为在爬虫时,如果使用了默认的IP 可能导致自己的IP遭到封禁 所以就要隐藏自己的IP  事先说明 爬虫要有度 也要考虑服务器的压力  本篇基于win10  tor的原理 http://www.cnblogs.com/likeli/p/5719230.html http://blog.csdn.net/whiup/article/details/52317779 ht
拦截指定IP地址 禁示访问
12-25
封闭指定IP地址 屏蔽IP,禁示访问 ---网截支持库
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
这个配置会限制每个IP地址每秒只能发出一个请求,超出限制后,额外的请求将会被延迟(nodelay参数),者在burst参数指定的额度内立即拒绝。 总之,Nginx提供了丰富的配置选项来管理和控制网络爬虫的行为。通过...
分析nginx日志并屏蔽采集者ip(nginx屏蔽ip配置实例)
09-30
Nginx作为流行的Web服务器软件,提供了便捷的方式来屏蔽特定IP地址IP段,从而保护网站内容。以下是对Nginx日志分析及IP屏蔽配置的详细说明。 首先,分析Nginx日志是识别潜在采集者IP的关键步骤。`nginx.access....
阿里云云虚拟主机中屏蔽指定IP地址的方法
m0_48123473的博客
06-12 1801
如果您不想让某个ip地址访问您的网站,者不让某些ip访问您的网站。一般是防止恶意访问,采集等。 在云虚拟主机中,屏蔽指定IP地址请参考如下几种方法。 第一种: 通过.htaccess文件屏蔽 通过配置.htaccess文件屏蔽指定IP地址,.htaccess文件中需要配置的代码如下。 RewriteEngine on RewriteBase / Order Deny,Allow Deny from [DenyIP]Denyfrom[Deny_IP] Deny from [DenyI​P]Denyfro
Python3网络爬虫之使用User Agent和代理IP隐藏身份
12-24
本文介绍了Python3网络爬虫之使用User Agent和代理IP隐藏身份,分享给大家,具体如下: 运行平台:Windows Python版本:Python3.x IDE:Sublime text3 一、为何要设置User Agent 有一些网站不喜欢被爬虫程序访问,所以会检测连接对象,如果是爬虫程序,也就是非人点击访问,它就会不让你继续访问,所以为了要让程序可以正常运行,需要隐藏自己的爬虫程序的身份。此时,我们就可以通过设置User Agent的来达到隐藏身份的目的,User Agent的中文名为用户代理,简称UA。 User Agent存放于Headers中,服务器就是通过查
Python爬虫防封ip的一些技巧
01-21
在编写爬虫爬取数据的时候,因为很多网站都有反爬虫措施,所以很容易被封IP,就不能继续爬了。在爬取大数据量的数据时更是瑟瑟发抖,时刻担心着下一秒IP可能就被封了。 本文就如何解决这个问题总结出一些应对措施,这些措施可以单独使用,也可以同时使用,效果更好。 伪造User-Agent 在请求头中把User-Agent设置成浏览器中的User-Agent,来伪造浏览器访问。比如: headers ={‘User-Agent’:’Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743
防止恶意刷新页面的java实现
08-10
这个讲述了两种使用软件方式进行阻止恶意刷新。提供了一些核心的代码,仅供参考。 提示:是收集技术网站上的资料整理的。
Python爬虫-IP隐藏技术与代理爬取
道阻且长,行则将至
01-21 3812
文章目录前言免费代理Proxifier 前言 在渗透测试爬虫运行过程中,目标服务器会记录下我们的IP,甚至会封锁我们的IP,所以我们需要隐藏自己的IP。 这时就需要用到代理服务器,我们将自己的请求交给代理服务器,由代理服务器将我们的请求交给目标服务器,目标服务器只会记录下代理服务器的IP地址。 从IP代理的隐蔽性级别进行划分,代理可以分为三种,即高度匿名代理、普通匿名代理和透明代理。 代理类型 代理服务器端的配置 描述 透明代理 REMOTE_ADDR = Proxy IP;HTTP_V
python 隐藏爬虫身份(代理IP
JxufeCarol的博客
03-16 704
参考链接: Python实战:如何隐藏自己的爬虫身份 https://blog.csdn.net/qzc70919700/article/details/73305026 使用爬虫访问网站,需要尽可能的隐藏自己的身份,以防被服务器屏蔽,在工作工程中,我们有2种方式来实现这一目的,分别是延时访问动态代理,接下来我们会对这两种方式进行讲解 1、延时访问 见名之意,延时访问就是在访问网站时设置一个访问...
Nginx 实现封杀恶意访问
qq_40907977的博客
06-09 923
前言 先来说说为啥要写这篇文章,之前小编看了下 nginx 的访问日志,发现每天有好多国外的 IP 地址访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP访问我的网站 想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站。 安装 geoip2 扩展依赖 # yum install libmaxminddb-devel -y 下载 ngx_http_geoip2_module 模块 # git clone
手把手教你封杀恶意登录服务器的ip
wuhan_aaa的博客
06-07 743
文章目录 如何快速将恶意IP 加入防火墙黑名单前言需求描述实验步骤 总结 如何快速将恶意IP 加入防火墙黑名单 前言 经常我们的服务器在深夜,往往会遭到Nmap 扫描,然后有很多ip 试探登录连接我们的服务器,那么我们该如何面对这种情况呢? 需求描述 分析Linux系统/var/log/secure安全日志文件,将黑客恶意登陆次数大于20次的IP地址加入Iptables防火墙黑名单; 实验步骤 首先查看安全日志文件 [root@localhost ~]# ca..
如何设置Windows拒绝高危IP访问
2401_86544677的博客
09-12 2901
无论是服务器还是本机电脑,安全都是非常重要的,一些安全软件设置后会拦截到一些异常IP,我们可以通过防火墙将异常IP加入黑名单,禁止访问。此规则应用于哪些远程ip地址 选择“下列ip地址”,点击添加填写需要限制的ipip可以填写指定ip地址ip地址范围,然后点击确定。1、打开“控制面板”,在右上角的查看方式改为“小图标”,选择打开“Windows 防火墙”7、作用域:此规则应用于哪些本地ip地址 默认选择“任何ip地址”,4、打开新建入站规则向导界面,规则类型:选择“自定义”,点击下一步。
从“蛛丝马迹”追踪百万IP爬虫攻击
BaishanCloud的博客
08-31 2080
API正在成为一种新的资产,驱动商业创新与数字化转型的同时,其商业价值也使其成为黑客的又一攻击目标。 根据分析机构Gartner 预测:到 2022 年,API滥用将成为最常见的攻击媒介,导致企业 Web 应用程序出现数据泄露。在白山云安全团队看来,大规模分布式恶意爬虫许是其中最典型并难以防范的手段之一。 黑灰产的手段不断进化,攻击者通过伪造HTTP请求,并利用自动化程序控制爬取频率,绕过传统安全基于规则和阈值等防护手段,实现“完美犯罪”;数据资产被窃取的同时,也给被攻击服务器带来并发压力,甚至导致服
谷歌爬虫IP
03-31
### 谷歌爬虫(Googlebot)使用的IP地址范围 谷歌爬虫(Googlebot)通常会使用一系列特定的IP地址来抓取网页内容。为了识别来自Googlebot的请求并确保其合法性,可以参考以下方法: #### Google官方文档中的IP地址范围 Google提供了专门的工具和服务来验证Googlebot的真实身份及其所用的IP地址范围。具体来说,Googlebot主要使用以下两类IP地址: - **IPv4 地址**: 这些地址属于`66.249.x.x`, `64.233.x.x`, 和其他一些由Google分配给搜索引擎的子网[^1]。 - **IPv6 地址**: 对于支持IPv6的环境,Googlebot可能会使用类似于`2001:4860::/32`这样的前缀。 可以通过反向DNS查询确认某个IP是否确实归属于Googlebot。如果一个IP能够解析到域名形式为`crawl-*.googlebot.com`,则该IP可被认为是合法的Googlebot访问源[^2]。 #### 验证Googlebot的方法 由于存在伪装成Googlebot的行为(即所谓的“假扮蜘蛛”),因此建议采取额外措施加以辨别: 1. 反查指定IP对应的PTR记录; 2. 将所得主机名再次正向查找看它是否会映射回原始IP地址上; 3. 利用Google Webmaster Tools API接口者在线服务完成自动化认证过程。 以下是Python脚本示例代码用于执行上述操作之一——基于socket库实现简单的双向DNS验证逻辑: ```python import socket def verify_googlebot(ip_address): try: # Perform reverse DNS lookup. hostname, _, _ = socket.gethostbyaddr(ip_address) # Check if the hostname ends with googlebot.com. if not hostname.endswith('googlebot.com'): return False # Forward resolve to ensure consistency between forward and reverse lookups. resolved_ips = socket.gethostbyname_ex(hostname)[2] # Ensure that original IP is present within results of forward resolution. return ip_address in resolved_ips except Exception as e: print(f"Error occurred during verification: {e}") return False if __name__ == "__main__": test_ip = "66.249.66.1" result = verify_googlebot(test_ip) print("Is valid Googlebot:", result) ``` #### 处理与Googlebot相关的IP问题 当网站管理员希望优化针对Googlebot的服务质量时,可以从以下几个方面入手: - 设置robots.txt文件明确允许拒绝某些路径被索引; - 使用`.htaccess`规则有条件地放行已知安全的Googlebot流量而屏蔽恶意模仿者[^3]; - 如果发现异常高频次请求,则考虑调整服务器端缓存策略减轻负担;同时也可以借助CDN分发机制进一步缓解压力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值