网站总被攻击?写个自动封禁 IP 的脚本给你

最新推荐文章于 2024-07-25 13:02:45 发布
最新推荐文章于 2024-07-25 13:02:45 发布
阅读量238 收藏
点赞数
文章标签: tcp/ip 网络协议 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3NzQ4MTE4Mw==&mid=2247517599&idx=2&sn=bcf1e2991c602d132179ef7f1155cd0d&chksm=eb67562fdc10df39fc8bb265093be7e8ca267ca2ef9256ef12a5f3fed1d70746b49ec13bd45b&scene=126&sessionid=0
版权

30b41b73795b8739c7242924ab4d33f9.jpeg

个人网站总被攻击?写个自动封禁IP的脚本给你!具体如下:

1.在ngnix的conf目录下创建一个 blockip.conf 文件

2.里面放需要封禁的IP,格式如下

deny 1.2.3.4;

3.在ngnix的HTTP的配置中添加如下内容

include blockips.conf;

07795d49d5ac3cb99b354d7c6cf3dccf.jpeg

4.重启 ngnix

/usr/local/nginx/sbin/nginx -s reload

然后你就会看到IP被封禁了,你会喜提403;8dce6eb210104d3772a529e8f4f7c9f8.jpeg

小思考:如何实现使用ngnix自动封禁ip的功能

  • 1.AWK统计access.log,记录每分钟访问超过60次的ip,然后配合nginx进行封禁

  • 2.编写shell脚本

  • 3.crontab定时跑脚本

好了上面操作步骤列出来了,那我们先来实现第一个吧

9bab882019533671262682d4ad9ee742.jpeg

操作一:AWK统计access.log,记录每分钟访问超过60次的ip
awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'

1. awk '{print $1}' access.log   取出access.log的第一列即为ip。
2. sort | uniq -cd  去重和排序
3. awk '{if($1>60)print $0}' 判断重复的数量是否超过60个,超过60个就展示出来
操作二:编写shell脚本,实现整体功能(写了注释代码)
#不能把别人IP一直封着吧,这里就清除掉了
echo "" > /usr/local/nginx/conf/blockip.conf

#前面最开始编写的统计数据功能
ip_list=$(awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}')

#判断这个变量是否为空
if test -z "$ip_list"
then
        #为空写入 11.log中,并重新启动ngnix
        echo "为空"  >> /usr/local/nginx/logs/11.log

        /usr/local/nginx/sbin/nginx -s reload

else
        #如果不为空 前面加上 deny格式和ip写入blockip.conf中
        echo "deny" $ip_list > /usr/local/nginx/conf/blockip.conf
    
        #因为前面携带了行数,所有我们需要去除掉前面的行数,写入后在读取一次
        ip_list2=$(awk '{print $3}' /usr/local/nginx/conf/blockip.conf)
        
        #最后再把读取出来的值,在次写入到blockip.conf中
        echo "deny" $ip_list2";"> /usr/local/nginx/conf/blockip.conf

        #重启ngnix
        /usr/local/nginx/sbin/nginx -s reload
        #清空之前的日志,从最新的开始截取
        echo "" > /usr/local/nginx/logs/access.log

fi
操作三:使用crontab定时,来实现访问每分钟超过60的

直接实操吧:

crontab -e 
* * * * * cd /usr/local/nginx/logs/ && sh ip_test.sh  每一分钟运行一次
systemctl restart crond.service 重启一下配置既可

5fc70bb82db75cd16d6728ef74dc0859.png

链接:https://blog.csdn.net/qq_38925100

/article/details/123742463

 
 
c17bc9cc353abf43b0826b5fc225a444.gif
 
 
 
 
10T 技术资源大放送!包括但不限于:Linux、网络、云计算、Python、Go、C/C++ 等。在 开源Linux 公众号内回复 10T,即可免费获取!
 
 
Linux学习指南
有收获,点个在看
 


                

        

        

    




    

      

        

            

              
                
                  开源Linux
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
java 防止ip 暴力攻击_了一个简单的防止IP攻击脚本

				
			

			

				

					weixin_39575937的博客
				

				

					02-16
					
					418
					
				

			

		

		

			
				
了一个简单的防止IP攻击脚本由于工作需要我就自己了一个简单的防止IP攻击脚本,可以防止linux虚拟主机一些小方面的IP攻击系统是基于RHEL的centos,包括3,4,5三个版本,当然自己也初学shell,中间肯定用了很多笨的办法,效果也不一定怎么样,请大家给点意见注意:这个脚本是根据apache服务器的server-status和系统的dmesg分析结果进行防范的,所以非apache用...

			
		

	



                

              
                



	

		

			

				
					
服务器被攻击怎么封IP

				
			

			

				

					xiaoyiandun的博客
				

				

					01-14
					
					1777
					
				

			

		

		

			
				
如果您的服务器被入侵了,最好的做法是立即断开网络连接,以防止攻击者进一步损害您的系统。如果您发现了任何可疑的活动,您应该立即联系您的网络管理员,或者联系技术支持以获取帮助。例如,在 Linux 系统中,您可以使用 iptables 命令来封 IP 地址。fail2ban 是一款开源的安全工具,可以根据指定的规则,自动来自特定 IP 地址的流量。如果您希望在您的服务器上封某个 IP 地址,您可以使用防火墙规则来实现。具体来说,您可以使用防火墙软件或硬件来阻止来自特定 IP 地址的流量到达您的服务器。

			
		

	



                


  
              

                


	

		

			

				
					
如何封大量恶意 IP

				
			

			

				

					easylife206的专栏
				

				

					12-31
					
					2393
					
				

			

		

		

			
				
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !摘要:封IP分为自动和人工封,本文主要介绍如何人工封。人工封的关键是:无缝协同,方便操作,批量化,一键式,防误封,高容量。IP是对付网络攻击的最直接、最有效的方法。在网络安全防御体系中,有些系统和设备,可以通过TCP reset、返回HTTP错误等方式自动拦截,或是联动防火墙进行自动,但这是不够的...

			
		

	





	

		

			

				
					
阻网攻击脚本

				
			

			

				

					qq_43801002的博客
				

				

					04-26
					
					185
					
				

			

		

		

			
				
PS:仅做个人学习用途!

#攻击指定IP实现断网-ARP
#原理:通过扫描当前攻击机的IP地址,得到内网的所有IP所在网关
#组成ARP数据包,对网关内的主机先发起Ping,有发些主机存活
#获得存活IP列表,选择需要攻击IP,发起攻击
#步步
#1:获得当前的IP及网关 route print
#2:封装ARP数据包,以太网的包结构形式来发起Ping,得到存活主机列表
#3:得到存活主机列表
...

			
		

	



		

			
		



	

		

			

				
					
如何实现将请求频繁的IP(防爬虫)

				
			

			

				

					weixin_45616519的博客
				

				

					03-27
					
					1985
					
				

			

		

		

			
				
思路:

有时候我们网站会因为有些不正常的用户(爬虫)请求过于频繁,导致服务器压力过大而崩溃。这时我们需要对请求过于频繁的IP实行限制。
1.获取IP,可将IP存入mysql,redis,session,中间件等进行保存
2.设置倒计时(ps:你想封多久就封多久,开心就好)

一、装饰器
(ps:可给对应视图。代码注释我都好了,下面就不啰嗦直接看图,不懂可以私信我 ,别忘了点个赞关注哟,创作...

			
		

	





	

		

			

				
					
Shell脚本配合iptables屏蔽来自某个国家的IP访问

				
			

			

				

					01-20
				

			

		

		

			
				
我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通...

			
		

	





	

		

			

				
					
止国外IP地址防火墙shell脚本

				
			

			

				

					04-10
				

			

		

		

			
				
一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护...

			
		

	





	

		

			

				
					
Nginx利用Lua+Redis实现动态封IP的方法

				
			

			

				

					09-09
				

			

		

		

			
				
在这种场景下,"Nginx利用Lua+Redis实现动态封IP的方法"是一种高效且灵活的解决方案。下面我们将详细探讨这一方法的背景、架构、实现步骤以及其优点。  一、背景  当网站遭遇无明显特征的攻击,导致服务器响应缓慢...

			
		

	





	

		

			

				
					
Java一个自动抢火车票的程序详情讲解包含代码实现.doc

				
			

			

				

					06-09
				

			

		

		

			
				
此外,频繁的自动化请求可能会导致IP被封,因此在编这类程序时,应考虑加入延迟或者随机等待时间,以降低被识别为机器人攻击的风险。  总的来说,编一个自动抢火车票的Java程序涉及网络编程、HTML解析、数据...

			
		

	





	

		

			

				
					
用vbscript来添加ip策略 自动IP

				
			

			

				

					09-05
				

			

		

		

			
				
在面对大量不同IP的DDoS(分布式拒绝服务)攻击或CC攻击时,手动封IP显然是不现实的。通过编脚本,我们可以高效地分析IIS(Internet Information Services)日志,识别出攻击IP,并利用Windows的IP安全策略来...

			
		

	





	

		

			

				
					
1 CentOS7通过定时脚本阻断异常IP连接SSH(实测)

				
			

			

				

					qq_40907977的博客
				

				

					10-27
					
					1439
					
				

			

		

		

			
				
原理:
通过定时脚本检查系统登录失败日志/var/log/secure,统计每个IP失败登录次数,当统计到失败次数大于阀值时,将IP加入系统屏蔽名单/etc/hosts.deny中。
1、编辑脚本文件secure_ssh.sh
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/black.txt
for i in `cat  /home/b

			
		

	





	

		

			

				
					
DDOS攻击脚本

					
热门推荐

				
			

			

				

					小杜的博客
				

				

					04-10
					
					1万+
					
				

			

		

		

			
				
netstat  查看网络连接数。如果一个IP地址对服务器建立很多连接数(比如一分钟产生了100个连接),就认为发生了DDO

使用详解
1安装httpd
2开启httpd
3向httpd默认得目录下放一个页面
4ddos脚本
5模拟ddos进行攻击(网址可以改成自己本地IP或者是本地的回环地址127.0.0.1)
6脚本运行

ab命令:做压力测试的工具和性能的监控工具
语法: ab  -n ...

			
		

	





	

		

			

				
					
python攻击脚本执行命令_python  执行shell 命令,自动化添加攻击IP地址到iptables

				
			

			

				

					weixin_31874327的博客
				

				

					12-29
					
					477
					
				

			

		

		

			
				
通过python执行shell命令的方法有4种,在这里介绍一种常用的。os.system、 os.popen、 commands、 subprocess接下来介绍subprocess的使用通过python 日志分析,获取到攻击IP地址,收集入到mysql数据库中mysql如下:iptables.py脚本#!/usr/bin/env python# -*- coding:utf-8 -*-imp...

			
		

	





	

		

			

				
					
MarkTool之TCP服务端

				
			

			

				

					Qt学视觉
				

				

					07-24
					
					390
					
				

			

		

		

			
				
MarkTool之TCP服务端

			
		

	





	

		

			

				
					
[网络通信原理]——TCP/IP模型——物理层

				
			

			

				

					nbdlsplyb的博客
				

				

					07-23
					
					355
					
				

			

		

		

			
				
物理层是TCP/IP模型的最底层,它为数据传输提供稳定的物理连接。

			
		

	





	

		

			

				
					
MarkTool之TCP客户端

				
			

			

				

					Qt学视觉
				

				

					07-23
					
					308
					
				

			

		

		

			
				
MarkTool之TCP客户端

			
		

	





	

		

			

				
					
Modbus转BACnet/IP网关BA100-配硬件说明

				
			

			

				

					钡铼技术工业物联网
				

				

					07-22
					
					781
					
				

			

		

		

			
				
在现代自动化系统中,不同设备和系统之间的通信至关重要,Modbus和BACnet/IP协议虽然各有优势,但它们之间的直接通信存在障碍。网关设备正常运行后,用取卡针持续按住Reset复位键约10秒,直到RUN指示灯熄灭,此时网关重启则恢复出厂默认设置。数据采集,方便采集更多的工业设备数据,软件功能完善,覆盖绝大多数常规应用场景。,下行支持Modbus RTU,Modbus TCP,上行支持BACnet/IP协议。的网关,采用了嵌入式ARM MCU,是基于Linux  OS开发的产品,具有高度的稳定性。

			
		

	





	

		

			

				
					
TCP/IP面试三道题

					
最新发布

				
			

			

				

					在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
				

				

					07-25
					
					1507
					
				

			

		

		

			
				
针对TCP/IP的面试题,我将从简单到困难给出三道题目,并附上参考答案的概要。

			
		

	





	

		

			

				
					
用python一个自动群发微信脚本

				
			

			

				

					01-10
				

			

		

		

			
				
使用 Python 一个自动群发微信脚本需要使用微信第三方 API 来实现。推荐使用 itchat 库,它提供了简单易用的 API,可以方便地编微信自动脚本。

首先,你需要安装 itchat 库:

```
pip install itchat
```

然后,可以使用以下代码登录微信并获取所有好友的信息:

```python
import itchat

# 登录微信
itchat.login()

# 获取所有好友的信息
friends = itchat.get_friends(update=True)
```

接下来,你可以使用 itchat 的 send_msg 方法来给所有好友发送消息:

```python
# 循环遍历所有好友
for friend in friends:
    # 获取好友的 UserName
    user_name = friend['UserName']
    # 发送文本消息
    itchat.send_msg('这是一条自动发送的消息', toUserName=user_name)
```

你还可以使用 itchat 的 send 方法来发送图片、文件等其他类型的消息。

请注意,微信有一定的发送频率限制,因此建议在发送消息时添加一些延时,以免被封。

最后,使用 itchat 的 logout 方法可以退出微信登录:

```python
itchat.logout()
```

希望这些内容能帮到你!


			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值