分析nginx logs用iptables封IP防CC

最新推荐文章于 2021-09-27 13:53:15 发布

weixin_34184561

最新推荐文章于 2021-09-27 13:53:15 发布

阅读量153

点赞数

文章标签：运维爬虫 awk

原文链接：http://blog.51cto.com/lkernel/1144184

版权

#!/bin/bash

#Created by http://www.myhack58.com

num=100 #上限

cd /usr/local/nginx/logs

for i in `tail access.log -n 1000|awk '{print $1}'|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`

#读取最新1000条记录，如果单IP超过100条就封掉。

iptables -I INPUT -p tcp -s $i --dport 80 -j DROP

done

加入crontab计划任务

crontab -e

*/5 * * * * sh /path/denyip.sh #5分钟执行一次

转载于:https://blog.51cto.com/lkernel/1144184

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34184561

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

反爬虫的可行性方案

小马过河

10-19

1977

很多网站都很痛恨爬虫，辛辛苦苦得到的数据被一个小小的爬虫给劫了。想想都难过，更多是爬虫还会带来其他想不到的麻烦，让人很头疼，就可行性的技术简单介绍一下。 1.Referer Referer是浏览器在页面跳转时带入的HTTP头，指示用户上一个页面的URL，一般的网站流量上应该带有Referer头，在一些常见的反爬策略中，大量的不带Referer头的源IP请求会触发"要求输入验证码"策略。 ...

通过Nginx配置访问IP白名单

最新发布

wanzhong11的博客

06-26

5335

如果想增加允许访问的IP范围，例如10.10.10.0~10.10.10.255，需要使用CIDR格式表示你的IP范围，在Nginx中默认。nginx某个端口server代理生效，仅允许192.168.1.6和192.168.1.6的访问，其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问，其他IP不允许访问，这时，就要设置访问白名单；nginx所有代理生效，仅允许192.168.1.6的访问，其他所有IP均不能访问。互联网上，一般访问端client的IP都不是本机的局域网IP，而是。

参与评论您还未登录，请先登录后发表或查看评论

用nginx日志+iptables防御CC攻击

choutalei5350的博客

08-30

347

本文介绍一个简单完整的对抗cc攻击的方法使用软件： nginx + redis + iptables 还有少量awk命令攻击情况最近被cc攻击，搞得mysql压力很大，访问速度很慢或者无法访问看了一下nginx日志，发现日志里面$http_user_agent这个变量中总有包含“...

用iptables自动封连接数较大的IP防止CC***的方法 zt

weixin_34405557的博客

02-10

155

本文介绍的这种方法用于被动统计IP连接数，对连接数较大的IP用iptables封掉，如需主动限制，可参考通过iptables限制ip连接数防止CC***。Shell脚本如下：代码如下:#!/bin/bash#Created by http://www.service-labs.comnum=100 #上限list=`netstat -an |grep ^tcp.*:80|eg...

iptables学习与研究(使用LOG记录失败日志)

weixin_34363171的博客

12-12

480

原文地址： http://blog.csdn.net/fafa211/article/details/2307581 通常情况下，iptables的默认政策为DROP，不匹配的数据包将被直接丢弃。但在丢弃之前建议把信息记录下来，以使你了解哪些信息没有通过规则，有时可依此判断是否有人在尝试攻击你的服务器。下面给出一个用来详细记录未匹配规则的数据包的iptables规则： #记录下未符合...

nginx中禁止屏蔽网络爬虫

jsczxy2

03-07

405

server { listen 80; server_name www.xxx.com; #charset koi8-r; #access_log logs/host.access.log main; #location / { # root ...

我是如何通过Nginx日志实时封禁风险IP的

草堂笺

11-17

1万+

实时采集并分析Nginx日志, 自动化封禁风险IP方案文章地址: https://blog.piaoruiqing.com/2019/11/17/block-ip-by-analyzing-nginx-logs/ 前言本文分享了自动化采集、分析Nginx日志并实时封禁风险IP的方案及实践. 阅读这篇文章你能收获到: 日志采集方案. 风险IP评估的简单方案. IP封禁策略及方案. 阅读本...

如何通过Nginx日志实时封禁风险IP

程序员麦冬的博客（公众号同名）

07-27

644

前言本文分享了自动化采集、分析Nginx日志并实时封禁风险IP的方案及实践. 阅读这篇文章你能收获到: 日志采集方案. 风险IP评估的简单方案. IP封禁策略及方案. 阅读本文你需要: 熟悉编程. 熟悉常用Linux命令了解Docker. 背景分析nginx访问日志时, 看到大量404的无效请求, URL都是随机的一些敏感词. 而且近期这些请求越来越频繁, 手动批量封禁了一些IP后, 很快就有新的IP进来. 因此萌生了通过自动化分析Nginx日志实时封禁IP的想法. 需求分析

Nginx负载均衡部署——ip_hash方式

潇湘雨泪

09-27

1362

环境 Linux版本：CentOS7.6 64位 db：192.168.90.171 web01: 192.168.90.172 web02: 192.168.90.173 服务器准备工作(三台服务器一样的操作) 1.关闭selinux vim /etc/selinux/config SELINUX=disabled 2.关闭firewall，清空iptables systemctl stop firewalld.service systemctl disable firewalld.service i

iptables+ipset自动封闭和解封频繁访问web服务的恶意IP

firehive的博客

07-28

4817

iptables直接针对ip进行封禁，在ip数量不大的时候是没什么问题的，但当有大量ip的时候性能会严重下降,iptables是O(N)的性能。而ipset就像一个集合，把需要封闭的ip地址写入这个集合中，ipset 是O(1)的性能，可以有效解决iptables直接封禁大量IP的性能问题。 1. 如果是RedHat/CentOS，首先用yum（Ubuntu/Debian用将yum换为apt-g...

linux记录iptables日志,iptables日志管理

weixin_34364239的博客

05-02

1010

目的：使系统单独生产iptables的独立日志，并且按每天记录,达到IPtables滚动日志。一、配置syslogd的配置文件/etc/syslog.conf在文件syslog.conf里添加如下内容# Iptables loggingkern.debug /var/log/iptables二、使用IPtables滚动日志先查看并确定logrotate的配置文件/etc/logrotat...

IPtables尝试记录ping的日志

bug_maker

04-23

1165

iptables的Log Target模块支持进行日志记录,并且支持一下选项; --log-level level:Level of logging,表示日志的记录级别,级别越详细,磁盘的IO量越大; --log-prefix prefix:Prefix log messages with the specified prefix; up to 29 letters long, and us...

iptables log日志记录功能扩展应用：iptables自动配置临时访问策略，任意公网登录服务器...

weixin_30319097的博客

04-08

311

一、修改日志记录： 1. 修改配置文件： vi /etc/rsyslog.conf 添加以下内容 #iptables log kern.=notice /var/log/iptables.log 2. 重启rsyslog service rsyslog restart 二、防火墙...

iptables进行日志记录

zaq15csdn的博客

08-09

2876

日志 iptables -N logdrop iptables -A FORWARD -i eth2 -d 27.124.18.143 -j logdrop iptables -A FORWARD -i eth2 -d 192.74.240.214 -j logdrop iptables -A logdrop -m limit --limit 5/m --limit-burst 10 -j LOG iptables -A logdrop -j DROP /sbin/service iptables save

Nginx日志内发现大量恶意ip自动加入防火墙脚本

weixin_34162629的博客

10-09

755

2019独角兽企业重金招聘Python工程师标准>>> ...

一些反爬虫的常见措施以及应对方案

我不会玩csdn，我兄弟没面子。

05-30

3124

以下代码python语法为例子： headers 请求头中检测检测referer ：用户上一次访问的网页，以判断访问流程是否符合正常人的访问逻辑 'referer':'https://dig.chouti.com/' 检测cookie（session）：cookie 中带有用户的个人信息认证，网页后端可以以此判定是否为人为爬取。有时这也会被当作反爬虫的一种措施，例如抽屉新热榜目前（19.05...

设置iptables阻止一个网段访问服务器