个人网站 总被攻击?写个自动封禁 IP 的脚本给你!

最新推荐文章于 2024-06-15 11:00:42 发布
最新推荐文章于 2024-06-15 11:00:42 发布
阅读量139 收藏
点赞数
文章标签: tcp/ip nginx 运维 linux 服务器
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3NzQ4MTE4Mw==&mid=2247515694&idx=2&sn=1725d6f35039c637cb43ffc9804fc3a4&chksm=eb676d9edc10e488e1e8f82782d26a19f618f38d0dd79a9120eb2a4ac218b643b4e799a39cb7&scene=126&sessionid=0
版权

204ce65af96bda5a56d634234001346a.gif

来源:blog.csdn.net/qq_38925100/article/details/123742463

59ea839a158015044f5f4310856e1986.png

1.在ngnix的conf目录下创建一个blockip.conf文件

2.里面放需要封禁的IP,格式如下

deny 1.2.3.4;

3.在ngnix的HTTP的配置中添加如下内容

include blockips.conf;

f96b4dd17b4bfe06d8f71318781785f7.png

图片

4.重启 ngnix

/usr/local/nginx/sbin/nginx -s reload

5.然后你就会看到IP被封禁了,你会喜提403

b634540e8a66027b1baa6c1c71767b2f.png

图片
小思考:如何实现使用ngnix自动封禁ip的功能

  1. AWK统计access.log,记录每分钟访问超过60次的ip,然后配合nginx进行封禁

  2. 编写shell脚本

  3. crontab定时跑脚本

好了上面操作步骤列出来了,那我们先来实现第一个吧

6119a0b2cfddec9075eb5ec7608725e4.png

图片

操作一: AWK统计access.log,记录每分钟访问超过60次的ip

awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'

  1. awk '{print $1}' access.log  取出access.log的第一列即为ip。

  2. sort | uniq -cd 去重和排序

  3. awk '{if($1>60)print $0}' 判断重复的数量是否超过60个,超过60个就展示出来

操作二: 编写shell脚本,实现整体功能(写了注释代码)

#不能把别人IP一直封着吧,这里就清除掉了
echo "" > /usr/local/nginx/conf/blockip.conf

#前面最开始编写的统计数据功能
ip_list=$(awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}')

#判断这个变量是否为空
if test -z "$ip_list"
then
        #为空写入 11.log中,并重新启动ngnix
        echo "为空"  >> /usr/local/nginx/logs/11.log

        /usr/local/nginx/sbin/nginx -s reload

else
        #如果不为空 前面加上 deny格式和ip写入blockip.conf中
        echo "deny" $ip_list > /usr/local/nginx/conf/blockip.conf
    
        #因为前面携带了行数,所有我们需要去除掉前面的行数,写入后在读取一次
        ip_list2=$(awk '{print $3}' /usr/local/nginx/conf/blockip.conf)
        
        #最后再把读取出来的值,在次写入到blockip.conf中
        echo "deny" $ip_list2";"> /usr/local/nginx/conf/blockip.conf

        #重启ngnix
        /usr/local/nginx/sbin/nginx -s reload
        #清空之前的日志,从最新的开始截取
        echo "" > /usr/local/nginx/logs/access.log

fi

操作三: 使用crontab定时,来实现访问每分钟超过60的

这个crontab 就不多讲的,不会的可以参考:

  • https://blog.csdn.net/qq_38925100/article/details/123043112

直接实操吧:

crontab -e 
* * * * * cd /usr/local/nginx/logs/ && sh ip_test.sh  每一分钟运行一次
systemctl restart crond.service 重启一下配置即可

a6f5f4e21d55ea0ee4c5af100bb5c866.png

10T 技术资源大放送!包括但不限于:Linux、虚拟化、容器、云计算、网络、Python、Go 等。在 开源Linux 公众号内回复 10T,即可免费获取!

Linux学习指南
有收获,点个在看
开源Linux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux服务器ip策略,Linux服务器自动访问异常的IP脚本(一)
weixin_30670053的博客
04-29 657
#!/bin/sh##Author:bbzsxjj##Email:bbzsxjj@163.com##Usage:auto deny ip by iptables##Ver:1.0timenow=`date +'%H%M00'`timelast=`date +'%H%M00' -d '-5min'`lastnum=1000000 ##日志的行数,可以根据自己的业务频率选取limitnum=3000...
我的网站攻击了,运维大佬给了我自动ip脚本
qq_44005305的博客
02-16 431
我之前的思路是配置nginx的黑名单,每次填加新的黑名单之后,还要重启Nginx。大佬告诉我,不用这么麻烦:直接用Linux的iptables防火墙,既高效又简单。连403都不要那些坏人看到!如果你也碰到类似的问题,欢迎复刻我的经验。如果你有更好的方案,欢迎赐教我这个“被攻击的萌新。
Linux一键脚本可防cc攻击,Linux系统防CC攻击自动拉黑IPShell脚本
weixin_39866817的博客
05-15 210
加入到crontab计划任务执行的脚本#!/bin/bash#Author:萧萧一风#Desc:AutoDenyBlack_IPScript.#Date:2019-9-28#取得参数$1为并发阈值,若留空则默认允许单IP最大50并发(实际测试发现,2M带宽,十来个并发服务器就已经无法访问了!)if[[-z$1]];thennum=50elsenum=$1fi#巧妙的进入到脚本工作目录...
linux被DDOS攻击防护
上善若水~的博客
11-14 616
Linux服务器就是采用Linux系统的网络服务器,当Linux服务器遭到DDOS攻击或者CC攻击时,如果攻击流量非常大,那只能通过专业的网络安全公司接入高防来防御了,但如果是小流量的攻击时,我们可以通过使用 iptables 来手动封这些攻击者的IP,从而达到防护效果。今天墨者安全就来分享一下Linux服务器下如何获取攻击IP然后进行封。 通过 netstat 获取攻击IP 如果攻击者...
IP地址自动封与解封的shell脚本
weixin_33834628的博客
10-17 1353
脚本学习与阿铭的脚本课程。用于防止公司网站被DDos攻击时,封“”肉机“” 的IP地址。共分为以下步骤:1、每分钟分析一次访问日志/data/logs/access_log。2、把访问量超过100的IP给封掉。3、将封过的IP地址全部记录到一个日志log中。4、每隔一段时间检查一次被封的IP,将不在超过100的访问的IP解封。5、解封的IP记录到另外...
Nginx如何封IPIP段的实现
09-29
主要介绍了Nginx如何封IPIP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
给1000-5000 ip的站长兄弟们
10-01
给1000-5000 ip的站长兄弟们 本文主要是针对拥有1000-5000 ip网站站长,提供了一些建议和策略,以帮助他们更好地赚钱。文章分为五个部分,每个部分都是基于作者的经验和建议,旨在帮助站长朋友们更好地赚钱和...
Shell脚本配合iptables屏蔽来自某个国家的IP访问
01-20
我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通...
爬取链家官方网站新房的数据(3-5页即可,太多可能被封ip
07-05
将楼盘名称、价格、平米数等(可以拓展)数据保存到一个json文件中。 交付内容及相关要求: 1. 整个项目,以 rar 或 zip 格式打压缩包 2. 压缩包名要求为 "ID-作业序号"! 3. 打压缩包时请注意去除虚拟环境(压缩包...
止国外IP地址防火墙shell脚本
04-10
一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护...
shell脚本-根据连接数封IP
易叔叔&博客
03-26 805
#!/bin/bash  #根据并发连接数,将短时间内PV大于100的封掉,计划任务每三分钟#environment variablesource /etc/profileiplist=`netstat -ntu | awk '{print $5}'| cut -d':' -f1| sort |uniq -c | sed 'N;$d;P;D' | awk '{if($1>100)print ...
我的网站攻击了,运维大佬给了我自动ip脚本
热门推荐
王中阳的博客
12-01 1万+
我的网站攻击了,发现友圈最近出现这种情况的还不少,真是神奇了,这事也能扎堆发生。分享出来给大家,万一以后用得着呢~
Linux 止恶意IP脚本
weixin_33881753的博客
06-06 441
2019独角兽企业重金招聘Python工程师标准>>> ...
linux网站dos攻击自动封15分钟,宝塔面板Nginx配合shell脚本实现自动IP 防御CC DDOS攻击方法...
weixin_29901323的博客
05-08 1384
宝塔面板现在很多小白用户使用的非常多,功能比较简单易用,但是其中防御功能较弱,内置的WAF并不能实现服务器级别的防火墙封IP,所以我们只能借用一下其中的功能,加上LINUX系统天然自带的SHELL+IPTABLES防火墙来封IP宝塔安装的NGINX按下面配置软件管理-Nginx管理-配置修改将error_log /www/wwwlogs/nginx_error.log crit;改成erro...
CentOS用iptables自动IP脚本
linus.lin的博客
07-09 2264
脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IPiptables封掉。 #!/bin/bash #此脚本自动封ssh登录次数 num=10 #输错密码上限 for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print
iptables与shell脚本—实现IP自动封堵
m0_53067332的博客
01-14 2484
Linux搭建httpd服务 首先我们先介绍如何在Linux中搭建静态网站,方便后面我们进行测试,如果没有httpd服务,先进行yum源下载 yum install httpd -y 之后我们入网页内容,举例如下: echo hello world > /var/www/html/1.html 最后关闭防火墙,重启httpd服务 systemctl stop firewall systemctl restart httpd 在浏览器中输入Linux本机IP查看,也可以在Linux中curl
ip link add link命令创建vlan子设备
最新发布
06-15 450
ip link add link命令创建vlan子设备
用动态IP采集数据总是掉线是为什么?该怎么解决?
06-09 777
动态IP可以说是做爬虫、采集数据、搜集热门商品信息中必备的代理工具,但在爬虫的使用中,总是会遇到动态IP掉线的情况,从而影响使用效率,本文将探讨动态IP代理掉线的几种常见原因,并提供解决方法,以帮助大家更好地利用动态IP服务。
用python一个自动群发微信脚本
01-10
使用 Python 一个自动群发微信脚本需要使用微信第三方 API 来实现。推荐使用 itchat 库,它提供了简单易用的 API,可以方便地编微信自动脚本。 首先,你需要安装 itchat 库: ``` pip install itchat ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值