nginx 自动屏蔽攻击者ip

最新推荐文章于 2024-05-02 22:03:58 发布
最新推荐文章于 2024-05-02 22:03:58 发布
阅读量3k 收藏 6
点赞数
分类专栏: nginx 运维安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25934401/article/details/96339988
版权

脚本的大体实现思路:
过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里。nginx使用deny ip; 的方式拒绝提供服务。

因为日志没有做切割,所以使用tail -n 40000 的方式获取最近30分钟的日志,由于我们网站的日志量不是很大,我过滤的40000行的数据完全覆盖了最近30分钟的日志数据。需要注意。
还有就是这台服务器上运行着多个网站,所以用了一个for循环,生成每个网站的black_ip文件。

#!/bin/bash
date_Y_m_d=`date +%Y-%m-%d`
date_30m_ago=`date -d  '30 minute ago' +%H:%M`
date_now=`date +%H:%M`
log_path='/var/logs/xxx/access'
log_file=$(ls *.log)
black_ip_file=/usr/local/nginx/conf/black_ip_file
tmp_black_ip=/tmp/black_ip.log
black_ip_all=/usr/local/nginx/conf/black_ip_all.conf
nginx_cmd=/usr/local/nginx/sbin/nginx

cd ${log_path}

for i in $log_file;do

  tail -n 40000 $i|egrep 'api|apis|app|web' |sed -n "/${date_Y_m_d}T${date_30m_ago}/,/${date_Y_m_d}T${date_now}/p" | jq .client|awk '{ip[$1]++}END{for (i in ip) print ip[i],i}'|awk '{if ($1 > 500) print "deny "$2";" }' |tee ${tmp_black_ip}

  project_name=$(echo $i|awk -F '.' '{print $1}')

  ## 留存记录,定期检查大于1000 的ip 放入iptables里永久拒绝
  cat ${black_ip_file}-${project_name}.conf >> ${black_ip_all}

  grep -v -f ${black_ip_file}-${project_name}.conf ${tmp_black_ip} |tee ${black_ip_file}-${project_name}.conf

done

##重启nginx

${nginx_cmd} -s reload
GeekXuShuo
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分析nginx日志并屏蔽采集者ipnginx屏蔽ip配置实例)
09-30
以下是对Nginx日志分析及IP屏蔽配置的详细说明。 首先,分析Nginx日志是识别潜在采集者IP的关键步骤。`nginx.access.log`是Nginx服务器默认的日志文件,记录了所有HTTP请求的信息。通过`awk`命令,我们可以提取出IP...
Nginx如何封禁IPIP段的实现
09-29
主要介绍了Nginx如何封禁IPIP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
网站被攻击?通过禁止IP频繁访问防止网站被防攻击
zhendaaaaaaaaaa的博客
06-14 902
网站被攻击,不要过度惊慌失措,先查看一下网站服务器是不是被黑了,如果发现某个ip访问网站太频繁了就加入到黑名单禁止访问,这不是一个很好的办法,但情急之下向不更好的解决方式,只是权宜之计,以后再进行深入的研究一下。这个方法总结为一句话就是:通过禁止IP频繁访问防止网站被防攻击。1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636
【Linux】动态防火墙,实现对攻击IP动态拦截,一定程度上解决云服务器主机经常被境外IP尝试登录,屏蔽指定地区、国家的IP连接
qq_39165617的博客
02-20 6597
屏蔽指定地区、国家的IP 使用腾讯云/阿里云服务器时,登录时经常会出现There were XX failed login attempts since the last success,并且这个数量经常成百上千,那么该如何预防境外IP的尝试登录和国内IP的尝试登录次数呢? 可以设置一个动态防火墙,自动监控IP所属的国家地区等,并记录登录时间、失败次数,将非正常访问IP地址添加到防火墙中
2024年Nginx 常用的安全屏蔽规则_nginx拦截规则
最新发布
2401_84264244的博客
05-02 356
比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
iptables阻止服务器被攻击
weixin_33743703的博客
06-13 138
下列规则将会阻止来自某一特定IP范围内的数据包,因为该IP地址范围被管理员怀疑有大量恶意攻击者在活动:  # iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP  也可以很轻易地阻止所有流向攻击者IP地址的数据包,该命令稍有不同:  # iptables -t filter -A OUTPUT -d 123.456.789.0/24...
Nginx屏蔽 IP
Yummy的博客
04-19 2340
目录 nginx屏蔽ip 1.查找要屏蔽ip 2.在nginx的安装目录下面,新建屏蔽ip文件, 3.在nginx的配置文件nginx.conf中加入如下配置, 4.重启一下nginx的服务: 高级用法: # 屏蔽单个ip访问 # 允许单个ip访问 # 屏蔽所有ip访问 # 允许所有ip访问 #屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令 #屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令 #屏蔽IP段即从123.45.6.
服务又被攻击?Nginx + 简单脚本,轻松拦截
2301_78526383的博客
07-01 647
不论是在现实生活、还是网络世界,总有那么一些不怀好意的人,老是喜欢在背后搞一些小动作,比如恶意请求你的网站,API接口,很多时候他也没有做啥过分的坏事,但就是会影响到正常用户的使用;下面就教一个非常好用的拦截方式:Nginx + 一个简单的脚本;即可轻松把这些人给揪出来,然后给禁用掉:在ngnix的conf目录下创建一个文件里面放需要封禁的IP,格式如下在ngnix的HTTP的配置中添加如下内容重启 ngnix然后你就会看到IP被封禁了,你会喜提403。
Nginx屏蔽F5心跳日志、指定IP访问日志
09-30
本篇将详细介绍如何在Nginx屏蔽F5心跳日志以及指定IP访问日志。 首先,我们要理解Nginx的日志格式。Nginx默认的日志格式通常包括客户端请求的日期和时间、请求的方法、请求的URL、HTTP状态码、请求的大小、...
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | ...
nginx防护拦截
热门推荐
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
Nginx 配置过滤攻击
java_w的专栏
12-17 571
#配置生效 server{ include /opt/www/nginx/conf/dropsql; } cat /opt/www/nginx/conf/dropsql # Block common exploits set $block_common_exploits 0; #过滤alert if ($query_string ~ .*alert.*) { set $block...
nginx预防常见攻击
weixin_30312557的博客
04-25 793
目录 nginx防止DDOS攻击 概述 攻击手段 攻击方式 配置 限制请求率 限制连接的数量 关闭慢连接 设置 IP 黑名单 设置IP白名单 小站点解决方案 ...
使用nginx 隔离进行简单的拦截
freewebsys的专栏
12-04 1万+
1,nginx内置变量nginx 有很多内置变量可以进行简单的过滤。 $arg_name 请求行中的name参数。 $args 请求行中参数字符串。 $cookie_name 名为name的cookie。 与$uri相同。 $http_name 任意请求头的值;变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。 $host “Host”请求头的值,如果没有该请求头,则为与请求对应的虚拟主
nginx waf 屏蔽海外IP
06-01
可以使用Nginx的HTTP Geo模块来实现屏蔽海外IP的功能。该模块可以根据IP地址的地理位置信息来进行访问控制。具体操作步骤如下: 1. 安装HTTP Geo模块。 在Nginx编译安装时,需要加入HTTP Geo模块的编译选项,例如: ``` ./configure --with-http_geoip_module ``` 2. 获取IP地址的地理位置信息库。 可以使用第三方IP地址库,例如MaxMind GeoIP,也可以使用Nginx提供的GeoIP Legacy库。获取后将库文件放在指定目录下,例如: ``` /usr/share/GeoIP/GeoIP.dat ``` 3. 配置Nginx的HTTP Geo模块。 在Nginx的配置文件中,可以使用geo指令定义IP地址的地理位置信息。例如: ``` geo $country { default XX; include /etc/nginx/geoip_country.conf; } ``` 其中,$country是定义的变量名,default指定默认值,include指定地理位置信息库的路径。在/etc/nginx/geoip_country.conf文件中,可以定义具体的IP地址段和对应的国家代码,例如: ``` # China 10.0.0.0/8 CN; 172.16.0.0/12 CN; 192.168.0.0/16 CN; # United States 1.0.0.0/8 US; 2.0.0.0/7 US; 4.0.0.0/8 US; ... ``` 4. 配置Nginx访问控制规则。 根据定义的变量名,可以在Nginx访问控制规则中使用if指令进行判断,例如: ``` if ($country != CN) { return 403; } ``` 这条规则表示如果客户端的IP地址不在中国,则返回HTTP 403 Forbidden响应。注意,if指令会影响Nginx的性能,应该尽可能避免使用。 以上就是利用Nginx的HTTP Geo模块来屏蔽海外IP的简单实现方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值