脚本取redis 值,封杀攻击ip

最新推荐文章于 2024-01-31 10:16:30 发布
最新推荐文章于 2024-01-31 10:16:30 发布
阅读量125 收藏
点赞数
分类专栏: shell脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36270681/article/details/104707737
版权

 */10 * * * * /win/sh/firewalld_intercept_ip.sh

#!/bin/bash

IPs=`redis-cli -h 192.168.1.70 -p 6779 -a 'xxxx' -n 0 keys 'monitor:ip*' | awk -F : '{print $4}'`
for ip in $IPs;do
        echo $i
        number=`grep -r $ip /etc/firewalld/zones/block.xml | wc -l`
        if [ $number -ge 1 ];then
                echo "该${ip}已经封杀"
        else
                echo "$ip 准备杀死"
                firewall-cmd --permanent --zone=block --add-source=${ip}
                firewall-cmd --reload
        fi
done

-a    密码

-n   指定库

0   零号库

 

xiangzilong
关注
专栏目录
双12使用腾讯云WAF反羊毛党、黄牛党战纪全记录
lifetragedy的专栏
01-28 6183
近来拼多多爆出的羊毛党事件使得计算机信息安全再次被提到人们的面前,原本属于计算机安全学科中的“薅羊毛”这一专有名词也被众多普通人所熟知。通过拼多多事件还原我们得知它其实是一个非常简单的“低级错误”导致。 只需花费4毛钱就可以领一张100元的无门槛优惠券,而不设“总量限制与单用户限制”。这一消息瞬间在薅羊毛行业内流传开来。凌晨5点左右,在羊毛党内部已经彻底发酵的“抢券行动”,被发布到了一些公开论...
Spring cloud 安全部署与性能优化
最新发布
07-16 1053
关于 nofile 即打开文件数,这个跟socket有非常紧密的关系,在linux系统中任何设备都被看做是一个文件(字符设备),你连接一个鼠标,键盘,摄像头,硬盘等等都被看作打开一个设备文件,所以默认1024是远远不够的。这样做的确非常方便,这样做是偷懒,会带来很多问题,如果你的服务器被攻击,由于你的设置,系统将耗光你的资源,直到没有任何响应为止,你可能键盘输入都成问题,你不得不重启服务器,但你会发现重启只能维持短暂几分钟,又会陷入无响应状态。但是你是否想过你的电脑一旦丢失或者被其他人进入,那有多么危险。
nginx+lua+redis自动识别解禁IP频繁访问
zengbin3013的专栏
07-12 5565
在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段内,若单IP的请求量达到指定的数量后对该IP进行禁,nginx返回403禁止访问。利用redis的expire命令设置IP的过期时间达到在指定的禁时间后实行自动解的目的。   一、安装环境: CentOS  x64 release 6.4(Fina
使用redis来调用iptables,禁恶意IP
zzhongcy的专栏
04-02 365
话不多说,通常大多数站点都会有被薅羊毛的情况,防护无非也就是业务层做处理,短时内不再响应恶意请求啦.虽然不响应了,可还是会消耗资源的,比如我要从数据库(当然也可能是内存数据库)去查询下,你是不是恶意的IP. 那么能否网络层或应用层去处理呢?在前几篇文章有写过应用层方案,今天就写下网络层方法. 说起iptables 除非是专业人员,像普通开发者是不会使用的,一堆表一堆链的一...
Java--业务场景:SpringBoot 通过Redis进行IP禁实现接口防刷
芝麻馅的博客
01-08 1616
在实际项目中,有些攻击者会使用自动化工具来频繁刷新接口,造成系统的瞬时吞吐量提高,给系统带来很大的压力。要保障服务的安全性,需要防止重要的接口被恶意刷新,接口防刷的方式可以通过设置验证码,IP禁,安全参数校验等方法。本文主要采用Redis将同一时间内频繁访问同一接口的IP禁一段时间的方式来防止接口被恶意刷新。
基于springboot+redis+nginx的IP控策略实现
qq_46788415的博客
01-31 877
基于nginx+springboot+redisIP控策略实现
全网最全Redis讲解(2W字总结免费送)
kyzb2022的博客
04-17 2978
基础 什么是Redis 首先大体理解:Redis是一个基于内存,通过键对(key-value)的形式来存储数据的NoSQL数据库。和其相相对应的是MySQL,一种SQL类型的数据库。 它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些[数据类型]都支持push/pop、add/remove及交集并集和差集及更丰富的操作,而且这些操作都是原子性的。 在此基础上,redi..
Redis学习笔记(二)
qq_42885587的博客
03-27 233
——总结自《redis深度历险》 **redis是一个单线程程序。**对于处理并发客户端连接,redis使用了非阻塞IO,事件轮询,多路复用。 线程IO模型 非阻塞IO:非阻塞IO在套接字对象上提供了一个选项Non_Blocking,当这个选项打开时,读写方法不会阻塞,而是能读多少读多少,能写多少写多少。 事件轮询:用于解决在非阻塞IO中线程如何得到通知。最简单的事件轮询API是select函数...
高频访问IP限制 --Openresty(nginx + lua) [反爬虫之旅]
Silbert Monaphia
08-25 7368
前言嗯….本人是从写爬虫开始编程的,不过后面做web写网站去了,好了,最近web要搞反爬虫了,哈哈哈,总算有机会把之以前做爬虫时候见识过的反爬一点点给现在的网站用上了~ 做爬虫的同志,有怪莫怪喽~还有求别打死 > <首先要提一下AJAX,现在普天下网页几乎都是往特定的数据接口请求数据了,除了什么首屏渲染这种服务端渲染好html以外,几乎没有什么静态网页了。我看了有一些帖子说AJAX让爬虫难做,可是我
SpringBoot 项目使用 Redis 对用户 IP 进行接口限流
m0_73311735的博客
07-28 188
在下新建limit.lua-- 获redis键-- 获第一个参数(次数)-- 获第二个参数(时间)-- 获当前流量-- 如果current存在,且大于规定的次数,则拒绝放行(直接返回当前流量)end-- 如果小于规定次数,或不存在,则允许放行,当前流量数+1 (不存在情况下,可以自增变为1)-- 如果是第一次进来,那么开始设置键的过期时间。end-- 返回当前流量@Slf4j@Aspect@Component@Autowired@Autowired。
redis实战:redis限制某ip的恶意请求
且行且吟
07-19 9787
在我们日常开发工作中,经常会遇到接口被恶意请求的情况,应用redis,我们可以很方便的限制某ip一定时间段内对接口的请求次数。 具体实现代码如下: 接口文件:api.php <?php require_once 'redis.php'; $ip = $_SERVER['REMOTE_ADDR']; $redis = new iredis(); //如果该ip存在说明30秒内重复请求了,
Nginx 通过 Lua + Redis 实现动态IP
热门推荐
程序猿开发日志【学习永无止境】
03-14 1万+
一、背景 为了禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 二、架构 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名
redis 实现 ip 限制
doieng的博客
11-05 1329
Java代码   /*     * Project: springmvchibernate   *    * File Created at 2016年11月4日   *    * Copyright 2016 CMCC Corporation Limited.   * All rights reserved.   *   * This software is th
IP限制绕过及gopher对redis的利用讲解
weixin_41489908的博客
10-03 909
你崩溃到凌晨,她和他睡到自然醒。。。 ---- 网页云热评 当对外发起请求时,会存在一个安全限制,比如去检测IP地址,去访问自己是不是127.0.0.1,相当于去访问内网段是192.168以及172网段。这种内网有非常明显的一个特征的,有不同的过滤存在,有的时候为了去绕过这些过滤,需要做出一些对应的方法以及策略去实现。 绕过 1、添加一个端口 限制情况下不允许纯IP的形式,默认情况下IP是80端口,比如访问的是99端口是可以的,一个加端口的操作,就可能去突破它的规则限制,当...
在shell中,读redis方式
shuishen520的专栏
04-23 6776
这里介绍,代码如下: #!/usr/bin/env bash redis-cli -h 127.0.0.1 -p 6379 -a 123456 -n 1 keys '*' | while read key do key_val=`redis-cli -h 127.0.0.1 -p 6379 -a 123456 -n 1 get ${key}` echo ${key} ${k...
Nginx+Lua脚本+Redis 实现自动禁访问频率过高IP
weixin_43112000的博客
01-25 5239
前言:由于公司前几天短信接口被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷了几千条,然后在Nginx上对短信接口做了一些限制 临时解决方案: 1、查看Nginx日志发现被攻击IP 和接口 [root@app_lb1 ~]# tail -f /var/log/nginx/access.log 发现攻击者一直在用POST请求 /fhtowers/user/getVerif...
Redis Lua脚本应用与限流实战解析
- EVALSHA:在Redis 3.2.0之后引入,通过预先加载脚本并获SHA1散列,后续执行时只需要传入该散列,减少了网络传输的数据量,提高了效率。 - SCRIPTLOAD:将脚本缓存到服务器,返回一个tag,但不执行,适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值