nginx防恶意ip访问控制

最新推荐文章于 2024-03-04 15:31:47 发布
最新推荐文章于 2024-03-04 15:31:47 发布
阅读量799 收藏 2
点赞数
文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33804688/article/details/124990278
版权

业务分析:考虑到存在恶意用户频繁访问系统,采用nginx限制ip的访问!

描述:用户请求浏览器,经过后台的nginx层,路由到gateway网关层,由网关对应到后端的微服务。其中nginx层可以统计用户请求的日志信息,例如用户的请求ip,地址,请求的url,参数,时间等。日志信息会存储到access.log,考虑到高并发场景,通过flilebeat的日志分析,将分析的日志数据通过kafka的生产者发送出去,由kafka的消费者消费日志消息,如果日志消息需要持久化,可以将日志消息存储到elasticsearch、redis、clickhouse中,此时不考虑关系型数据库mysql,因为性能不高,影响系统的使用,数据库崩溃,请求超时,日志消息数据通过flink进行流式处理,分组,统计,开窗,聚合等,统计出ip对应的数据在指定开窗的范围下请求的次数,把数据作为redis的key和value的形式存储到redis中。Key=ip,value=次数。有效期可以设置30分钟,然后通过Openresty+lua或xxl-job定时从redis中取数据,对于黑白名单的数据(每分钟大于1万次请求被认为是黑名单),筛选出来存放到blacklist.conf文件中,内容格式:deny 192.168.1.101;最后在通过nginx重新加载配置就会生效!

雪豹_黑狐
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
详解CentOS下Nginx如何禁止IP访问
09-15
服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的朋友们可以参考学习。
Nginx多级代理统计客户端真实ip
钻石
10-06 903
前提概述:          由于普通反向代理没加proxy_set_header X-Real-IP   $remote_addr; 后端服务器统计ip来源时显示的是前一个代理服务器ip地址,比如109.1访问109.139没设置上面代理语句,后端109.140日志记录访问ip来源是109.139而不是真正的109.1 。 实验环境:          设置第一个代理服务器192....
使用nginx后如何在web应用中获取用户ip及原理解释
臻心依旧
08-28 2390
http://gong1208.iteye.com/blog/1559835   使用nginx后如何在web应用中获取用户ip及原理解释                                                                                                  -------gongyong   问题背景: 在实际
Nginx防止恶意解析-禁止通过IP访问网站
qq_40907977的博客
09-01 641
https://www.jianshu.com/p/0921e033e355 参考链接 : Nginx防止恶意解析-禁止通过IP访问网站https://www.jianshu.com/p/0921e033e355
nginx的限速和限制并发连接数、限制请求数
qq_45742976的博客
09-01 1438
通过限制在一段时间内允许的最大请求数,可以防止服务器大量请求过载。: 限速允许你控制对服务器的请求速率,以防止过多的请求影响服务器性能。: 通过限制同时连接到服务器的客户端数量,可以防止服务器过载。在上述配置中,每秒钟只允许一个请求,并且允许突发(在上述配置中,每秒钟最多允许10个请求,允许突发(这可以有效地限制请求的速率。限制并发连接数,报错时的状态码为503。指令定义一个共享内存区域,并在。指令定义一个共享内存区域,并在。指令定义一个共享内存区域,并在。指令来限制并发连接数。指令来限制请求速率。
挺带劲!通过 Nginx 来实现封杀恶意访问
民工哥的博客
05-07 647
点击下方公众号「关注」和「星标」回复“1024”获取独家整理的学习资料!前言先来说说为啥要写这篇文章,之前小编看了下 nginx访问日志,发现每天有好多国外的 IP 地址来访问我的网站...
Nginx 实现封杀恶意访问
qq_40907977的博客
06-09 819
前言 先来说说为啥要写这篇文章,之前小编看了下 nginx访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP访问我的网站 想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站。 安装 geoip2 扩展依赖 # yum install libmaxminddb-devel -y 下载 ngx_http_geoip2_module 模块 # git clone
nginx屏蔽恶意访问IP
weixin_34021089的博客
01-08 941
为什么80%的码农都做不了架构师?>>> ...
配置 Nginx 并发策略防止别人恶作剧导致网站无法访问
秋̶᭄ꦿ攻城狮࿆ྂ
09-26 129
以下配置在原生 nginx 上测试通过 如果你使用任何面板,请自行查找自定义nginx 配置的地方 修改 nginx.conf 配置 修改 nginx.conf ,在 http { } 段内添加以下两行参数 limit_conn_zone $binary_remote_addr zone=addr:10m; # limit_req_zone $binary_remote_addr zone=pos
网站被攻击?Nginx 实现自动封禁IP
灵熙云工作室
01-05 502
网站总被攻击?写个自动封禁IP的脚本吧
nginx禁止某个IP访问站点的设置方法
09-30
近期发现博客遭到某些人的恶意灌水,频繁地利用发帖机器人发表评论,给博客的管理带来诸多不便,搜索了一下资料,可以利用nginx的ngx_http_access_module 模块设置允许/禁止哪些ipip访问站点。
如何利用Nginx防止IP地址被恶意解析详解
01-09
初始化ECS后会生成一个公网IP,默认访问IP地址自动访问80端口,此时通过ip地址可直接访问启动在80端口的服务。 如再把域名解析到当前ip,即可通过域名直接访问80端口的服务。 然后,出现了一个问题:任何人都可以将...
Nginx+iptables屏蔽访问Web页面过于频繁的IP(DDOS,恶意访问,采集器)
09-30
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx.
Nginx 禁止IP访问如何实现
01-10
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候...
Nginx的配置(转载)
abcfh123802的博客
05-15 153
虚拟主机与域名解析: 虚拟主机是使用特殊的软硬件技术,把一台运行在因特网上的服务器主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(WWW、FTP、Email等)功能,虚拟主机之间完全独立,并可由用户自行管理,在外界看来,每一台虚拟主机和一台独立的主机完全一样。 域名解析就是域名到IP地址的转换过程,IP地址是网路上标识站点的数字地址,为了简单好记,采用域名来代替ip地址标识站点地址,。域名的解析工作由DNS服务器完成。 域名...
使用Nginx限制IP请求和并发连接数的实现方法
最新发布
雾里看花的博客
03-04 819
在Web服务器中,为了保护服务器免受恶意请求和过多的并发连接的影响,我们经常需要限制来自特定IP地址的请求和并发连接数。本文介绍了如何使用Nginx的限制模块来实现这些限制,并提供了一个示例配置。
nginx屏蔽某一ip访问
标配的小号
09-21 1714
假设我们想禁止访问nginx次数最多的ip访问我们的网站 我们可以先查出那个ip访问次数最多awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n在nginx的配置文件的同一文件夹下,新建一个deny.conf文件, 该文件内容为 deny ip; ip访问量最多的ip,注意后面有;,否则重启nginx报错 接着配置nginx
nginx配置限制同一个ip访问频率
热门推荐
秋天的博客
05-14 1万+
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_m...
Nginx中对同一IP限速限流DDOS预
tiancityycf的专栏
05-21 531
参考:https://www.phpmianshi.com/?id=97 作用: Nginx通过limit_conn_zone和limit_req_zone对同一个IP地址进行限速限流,可防止DDOS/CC和flood攻击 limit_conn_zone是限制同一个IP的连接数,而一旦连接建立以后,客户端会通过这连接发送多次请求,那么limit_req_zone就是对请求的频率和速度进行限制。 (注意,tcp连接是有状态的,而构建在tcp之上的http却是无状态的协议)。 通过打开一个..
nginx 正向代理 访问外网
04-01
nginx 可以作为正向代理来访问外网。正向代理是一种代理模式,客户端通过正向代理服务器访问外部资源。 以下是通过 nginx 正向代理访问外网的步骤: 1. 安装 nginx。具体安装方法可以参考官方文档或者其他教程。 2. 配置 nginx 作为正向代理。在 nginx 的配置文件中添加以下内容: ``` http { server { listen 80; location / { proxy_pass http://外网服务器地址; } } } ``` 其中,`外网服务器地址` 是你要访问的外网服务器地址。 3. 重启 nginx。执行以下命令: ``` sudo systemctl restart nginx ``` 4. 测试访问外网。在浏览器中输入 nginx 服务器IP 地址,可以访问到外网服务器的内容。 需要注意的是,正向代理需要在安全性上进行保护,防止恶意攻击。可以配置访问控制、限制访问速率等安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雪豹_黑狐

谢谢大家的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值