nginx 动态设置黑名单

最新推荐文章于 2024-07-15 16:47:03 发布
最新推荐文章于 2024-07-15 16:47:03 发布
阅读量892 收藏 2
点赞数
分类专栏: IT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simplyou/article/details/113503896
版权

由于上线了公共API,所以导致大量的爬虫攻击服务器,然后反爬虫机制就来了,最简单的就是设置nginx的ip黑名单
技术交流QQ群 1093476453

  • 话不多说 先上脚本
#!/bin/bash
# 查看日志5W条记录
tail -n50000 /www/wwwlogs/39.105.38.10.log \
# 根据自己的需求截取相应的内容 $1必不可少是IP    
|awk '{print $1,$7,$9}' \
# 过滤掉正常的多访问记录百度蜘蛛。。。。相信大家都知道
|grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou|360|bing|soso|403|api" \
# 对单个IP访问量进行统计并记数
|awk '{print $1}'|sort|uniq -c|sort -rn \
# 当访问量达到峰值会向名单中添加次IP  
|awk '{if($1>1500)print "deny "$2";"}' > /www/server/nginx/conf/vhost/blockip.conf
# 加载nginx配置 
/www/server/nginx/sbin/nginx -s reload

ps 把上面的路径配置为自己的就ok了

  • 加入服务器的定时任务 半个小时执行一次
0,30 0-23 * * * /www/server/blockip.sh
simplyou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx服务器设置ip黑名单
weixin_43697366的博客
08-10 2678
nginx服务器设置ip黑名单 创建一个黑名单文件black.ip: 在nginx.conf中引入该文件: 重启nginx服务器即可。 白名单同理
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | ...
nginx ip黑名单动态封禁的例子
09-29
今天小编就为大家分享一篇nginx ip黑名单动态封禁的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx动态黑名单配置2
lmq1993的博客
01-22 3225
之前写过关于nginx配置动态黑名单功能 原理是查询日志,统计某段时间内访问次数很频繁的ip,对ip进行封禁 如果在nginx之前有WAF,F5设备,remote_addr 的地址是WAF、F5的地址, 客户端真实的IP地址是在 http_x_forwarded_for中的, 这样这样 nginx 默认的 deny 和 allow 就不能用了。 我们定义一个 map 拒绝的 IP 地址列表。cat x_forwarded_for_deny.conf map $http_x_forwarded_for $
使用Nginx OpenResty与Redis实现高效IP黑白名单管理
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
07-15 1453
OpenResty是一个基于Nginx的全功能Web平台,它集成了一系列精心设计的Lua库、第三方模块和一个基于LuaJIT的轻量级Web框架。OpenResty的核心是Nginx,但它通过Lua语言扩展了Nginx的功能,使其能够构建能够处理超高并发的动态Web应用。白名单是一种安全策略,用于定义一组被信任的IP地址或实体,它们被允许访问特定的资源或服务。安全性增强:限制访问权限,仅允许特定的IP地址访问敏感资源。防止滥用:减少恶意用户或爬虫对服务的滥用。流量管理。
Nginx 动态添加IP黑名单
kevin
10-09 5950
防止程序调用,原理:查看日志5W条记录,对单个IP访问量进行统计并记数超过1000视为黑名单IP,每半小时检查执行一次脚本 一、黑名单配置 在http模块最后加上配置 #黑名单设置 include /usr/local/nginx/conf/blockip.conf; 二、创建脚本 #!/bin/bash #取最近5w条数据 tail -n50000 /usr/local/nginx/logs/access.log \ #过滤需要的信息行ip等 |awk '{print $......
设置 Nginx 的请求黑名单
不靠谱助手的博客
04-04 796
设置 Nginx 的请求黑名单
referer-blacklist-nginx:为 NGINX 生成一个引用黑名单
07-18
通过设置引用黑名单NGINX 可以拒绝这些请求,从而保护服务器资源,确保网站性能和用户安全。 **使用 JavaScript 创建黑名单** 虽然标题和描述中提到了“JavaScript”,但通常创建 NGINX 配置文件不会直接使用 ...
Nginx 动态黑名单
java_w的专栏
12-13 682
定时任务执行,对指定url请求的来源IP进行分组和排序,请求次数大于100的输出到黑名单中ip.black中,nginx.conf中默认引入了黑名单文件。 #nginx.conf #include ip.black ; mkdir -p /opt/scripts/ touch /opt/scripts/nginx_deny_ip.sh chmod +x /opt/scri...
Nginx实现(IP黑白名单)
m0_74250610的博客
11-28 1117
而有时候有些恶意攻击(DDOS)者或爬虫程序,被识别后需要禁止其再次访问网站,因此也需要实现。# 允许指定的IP访问,可以用于实现白名单。# 禁止指定的IP访问,可以用于实现黑名单。# --------黑名单:BlocksIP.conf---------# --------白名单:WhiteIP.conf---------对于文件具体在哪儿导入,这个也并非随意的,如果要整站屏蔽/开放就在。
CentOS7配置Nginx黑名单
fishinhouse的专栏
04-02 845
1、生成黑名单文件 vim /etc/nginx/conf.d/ip.black #添加黑名单IP deny x.x.x.x 2、加载黑名单 vim /etc/nginx/nginx.conf http{ ... include /etc/nginx/conf.d/ip.black; ... } ...
nginx 动态黑名单
weixin_30823001的博客
04-17 273
原理: 根据nginx 访问日志记录发现可疑的或者不正常的访问记录记录然后自动添加到nginx黑名单 起到阻止的作用 可以作为防范少量的ddos攻击 1.首先要格式化nginx的日志(相关内容可以在网上搜或者看我的nginx配置) 2.编写脚本blockip.sh #!/bin/bashtail -n50000 /usr/local/nginx/logs/access.lo...
Nginx基础配置之设置IP黑名单
snow____man的博客
11-05 2万+
黑名单能有效防止某个IP恶意攻击或者拒绝特定IP的访问 1.nginx访问 首先先确保nginx在正常情况下能被正常访问,否则都不知道是不是黑名单在起作用了。我之前的博客有写怎么配置 用宿主机访问虚拟机的nginx主页成功 2.创建黑名单 在/usr/local/nginx/conf下创建黑名单文件ip.black(叫啥都行) 在文件内容写上列入黑名单的IP,格式为deny IP 这里我写上我宿...
nginx设置ip黑名单的方法
qq_42492606的博客
07-07 4556
step1 新建黑名单文件 在Nginx的conf目录下面建立ipblcak文件(名称可以随意),把想要屏蔽的IP只要加入这个文件即可,格式如下: deny 61.144.118.185; 一行添加一个,添加完成后保存。 step2 加载配置文件 如果是单个网站就在serve里单独加载 全局的话 就http层里加载 include /usr/local/nginx/conf/blockip.conf; 重新加载配置文件 nginx -s reload (这是nginx配置了系统变量 或者创建了
网站通过nginx设置黑/白名单IP限制、国家城市IP访问限制
热门推荐
01-21 2万+
一、黑/白名单IP限制访问配置 nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法。 1、第一种方法:allow、deny deny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。 这种方式,最简单,最直接。设置类似防火墙iptable,使用方法: 直接配置文件中添加: #白名单设置,allow后面为可访问IP location / { allow 123.13.123.12; allow 23.53.32.1/
Nginx 设置黑/白名单IP限制、国家城市IP访问限制,实战教程!
Java笔记虾
12-26 1695
戳上方蓝字“Java笔记虾”关注我1黑/白名单IP限制访问配置nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#白名单设置,allow后面为可访问I...
nginx动态配置黑名单
09-01
动态配置黑名单,你可以使用 Nginx 的模块 ngx_http_geo_module。这个模块提供了一种有效的方式来基于 IP 地址或其他地理位置信息进行访问控制。 以下是一个简单的示例,展示如何在 Nginx动态配置黑名单: 1. 创建一个名为 blacklist.conf 的文件,用于存储黑名单 IP 地址列表。该文件的格式如下: ``` # blacklist.conf deny 192.168.0.1; deny 10.0.0.0/24; ``` 2. 在 Nginx 的配置文件中引入 blacklist.conf 文件。找到你的 server 配置块,添加以下指令: ``` include /path/to/blacklist.conf; ``` 确保将 "/path/to/blacklist.conf" 替换为实际的 blacklist.conf 文件的路径。 3. 在 server 配置块中使用 `geo` 指令,定义一个名为 `$blacklist` 的变量,并将其与 blacklist.conf 文件中的黑名单地址相关联。例如: ``` geo $blacklist { default 0; include /path/to/blacklist.conf; } ``` 4. 在 server 配置块中使用 `map` 指令,将 `$blacklist` 变量映射到一个新的变量 `$is_blacklisted`。例如: ``` map $blacklist $is_blacklisted { 0 0; 1 1; } ``` 5. 在 server 配置块中使用 `if` 指令,根据 `$is_blacklisted` 变量的值来拒绝访问。例如: ``` server { ... if ($is_blacklisted) { return 403; } ... } ``` 这样,当请求的 IP 地址在黑名单中时,Nginx 将返回 HTTP 状态码 403 Forbidden。 请注意,这只是一个简单的示例。你可以根据自己的需求扩展和调整这个配置。确保在更新 blacklist.conf 文件后重新加载 Nginx 配置,以使更改生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值