Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)

最新推荐文章于 2023-09-13 08:00:00 发布
最新推荐文章于 2023-09-13 08:00:00 发布
阅读量307 收藏
点赞数
文章标签: 运维 awk 网络
原文链接:http://www.cnblogs.com/wenus/archive/2010/05/27/1745198.html
版权

http://www.nginx.com.cn/

 

通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx

脚本如下:

#!/bin/sh
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log \
|awk ‘$8 ~/aspx/{print $2,$13}’ \
|grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \
|awk ‘{print $1}’|sort|uniq -c |sort -rn \
|awk ‘{if($1>150)print “deny “$2″;”}’> $nginx_home/conf/vhosts/blockip.conf
/bin/kill -HUP `cat $nginx_home/nginx.pid`

也可以通过分析nginx日志过滤出频繁访问IP,直接用iptables屏蔽这个IP,就用不着重启nginx了,并且屏蔽效果更好。

单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 194.42.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

刚才不小心搞的自己都连不上了-_-!!!
iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP
以后用这种只封80端口就行了,不会出问题!

iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

iptables -I INPUT -s 61.37.81.0/24 -j DROP

解封
iptables -F
清空
iptables -D INPUT 数字

 

转载于:https://www.cnblogs.com/wenus/archive/2010/05/27/1745198.html

weixin_34347651
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ngnix采集过滤规则
A PClover's dream
07-12 521
1.根据访问地址过滤。 检测到访问地址有test=这些关键词,自动跳转到公安备案网。 if ($request_uri ~* test=) { return 301 http://www.beian.gov.cn; } 2.根据访问地址过滤。 检测到来源地址有Baiduspider,自动跳转到公安备案网。 if ($http_referer ~* Baiduspider) { return 301 http://www.beian.gov.cn; } 3.根据ua过滤 检测
Nginx可以通过配置来止爬虫爬取网站内容
最新发布
05-30 913
限制请求频率:通过设置Nginx的配置,限制来自单个IP地址的请求频率,以阻止频繁的爬虫请求。可以使用Nginx自带的模块,如limit_req模块来限制请求速率。请注意,以上仅为示例配置,实际使用时需要根据具体情况进行调整和优化。此外,还可以结合其他安全措施,如验证码验证、用户代理检测等来增强网站的爬能力。封禁特定IP地址或IP段:如果知道恶意爬虫的IP地址或IP段,可以直接在Nginx配置中封禁它们。上述配置限制每个IP地址每分钟只能发送一次请求,burst参数允许短暂突破限制,处理突发流量。
nginx禁止高频ip访问
panjiapengfly的博客
06-24 2267
有时候我们会通过在一定时间内ip访问次数来判断用户是否恶性访问,来达到刷的目的,下面借用nginx模块来限制。 nginx模块限制ip #nginx.conf http{ ... limit_req_zone $binary_remote_addr zone=limits:10m rate=50r/s; limit_conn_zone $binary_remote_addr zone=conn_zone:10m; serve
Nginx配置限制IP访问 懒的程序入手就Nginx
baidu_37366055的博客
06-17 5770
nginx配置ip限制
Nginx服务安全加固
qq_40907977的博客
03-18 1415
1、禁止频繁访问ip访问nginx 生产环境中经常会遇到某个ip地址频繁异常的访问nginx网站,此时我们需要通过安全措施保护我们的服务器 部署nginx [root@localhost tools]# yum install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel [root@localhost tools]# tar xf nginx-1.11.2.tar.gz [root@localh
Nginx屏蔽访问过于频繁IP
lyd518的专栏
09-26 7023
有几个IP过于频繁访问,频繁查询数据库,导致机器负载很高,于是根据实际情况,参考 http://gdl.pzhl.net/?p=149 屏蔽访问频繁IP,问题得以解决,在这里贴出来,供大家参考参考. 脚本需要根据实际的nginx log 格式,修改,取出 访问IP 和User-Agent. 在nginx配置文件中添加一条配置 include ./vhost/blockip.conf
centos+nginx+uwsgi+Django实现IP+port访问服务器
09-18
在本文中,我们将深入探讨如何使用CentOS 7.0操作系统,结合Nginx、uWSGI和Django框架来实现通过IP地址和端口号访问Web服务器。首先,确保你已经在阿里云上购买并配置了合适的服务器实例,包括设置安全组以允许所需...
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作
09-29
在本文中,我们将深入探讨如何使用Nginx配置来禁止用户直接通过IP地址访问服务器,并在发生此类请求时,将用户重定向至自定义的500错误页面。这一操作对于提升网站的安全性和用户体验有着重要的作用,因为它可以强制...
Nginx屏蔽F5心跳日志、指定IP访问日志
09-30
本篇将详细介绍如何在Nginx屏蔽F5心跳日志以及指定IP访问日志。 首先,我们要理解Nginx的日志格式。Nginx默认的日志格式通常包括客户端请求的日期和时间、请求的方法、请求的URL、HTTP状态码、请求的大小、...
Nginx限制IP访问某些页面的操作
09-29
Nginx是一款高性能的HTTP和反向代理服务器,常用于...通过以上步骤,您可以灵活地控制Nginx服务器对特定IPIP段的访问权限,以满足不同的安全和管理需求。请注意,这些配置应当谨慎操作,避免误封正常访问IP地址。
通过监控Nginx日志来实时屏蔽高频恶意访问IP
陈万洲的专栏
06-30 1602
目前在我的VPS上主要通过两种方式来限制ip访问次数。Nginx 提供了两个模块: 和 ,前者是限制同一ip在一段时间内的访问总次数,后者是限制同一ip的并发请求次数。我的配置主要如下: $binary_remote_addr 根据客户端ip作为键值,zone设置唯一标识并设置存储内存大小,每分钟请求不超过20次,否则返回503错误。 burst=5 表示如果超过频率限制后可缓冲的等待请求数。nodelay表示burst部分不需要等待,nginx会直接处理等待部分的请求。 limit_req_log_
nginxip,通过shell脚本将恶意访问ip封禁
qq_35946335的博客
08-23 2060
最近服务器被恶意攻击,顾将这些访问次数达到一定数值的ip使用nginx做封禁ip的操作。本文将使用shell脚本分析nginx生成的日志,自动封单个ip访问量大于指定值。 因为需要分析nginx的日志,所以我们需要将nginx的日志进行分割处理,因为日志太大,消耗的系统资源也就越多。日志分割可以按天分割,也可以按小时分割。我们的access.log是按天进行分割的。 首先选择一个目录,新建一个...
Nginx 实现封杀恶意访问
qq_40907977的博客
06-09 841
前言 先来说说为啥要写这篇文章,之前小编看了下 nginx访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP访问我的网站 想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站。 安装 geoip2 扩展依赖 # yum install libmaxminddb-devel -y 下载 ngx_http_geoip2_module 模块 # git clone
nginx限制IP恶意调用短信接口处理方法
weixin_34293246的博客
06-05 268
真实案例: 查看nginx日志,发现别有用心的人恶意调用API接口刷短信: 30966487 115.213.229.38 "-" [05/Jun/2018:14:37:29 +0800] 0.003 xxxxxx.com "POST /xxx/sendCheckCode HTTP/1.1" 401 200 46 xx.xx.xx.xx:0000 0.003 200 "Mozilla/5....
Nginx 安全与调优
lizhengyu891231的博客
03-11 471
转载自:https://itgod.org/book/system_security/_book/Nginx/ 安全策略 禁止IP直接访问止非法域名直接解析到IP上 # 禁止使用IP直接访问,返回403错误码 server { listen 80 default; server_name _; return 403; ...
Ngnix封禁IPip
小小傻瓜牙
09-13 393
小白教程,一看就会,一做就成。
Nginx禁止/屏蔽攻击服务器的IP地址
weixin_43268590的博客
05-23 1447
Nginx禁止/屏蔽攻击服务器的IP地址
Ngnix 实现IP封禁以及自动封禁IP
yuechuzhixing的博客
01-05 347
Ngnix IP封禁以及实现自动封禁IP
nginx启动后 ip+端口 访问不到默认页面
06-09
如果以上方法都不行,可以尝试在 nginx 配置文件中添加以下配置,看看是否可以访问默认页面: ``` server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } } `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值