Nginx自动封禁IP的脚本实现

最新推荐文章于 2025-05-26 17:45:00 发布
最新推荐文章于 2025-05-26 17:45:00 发布
阅读量806 收藏 12
点赞数 18
CC 4.0 BY-SA版权
文章标签: nginx tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37643701/article/details/144935238

引言

在网站运营过程中,我们经常会遇到一些恶意的IP频繁访问,甚至进行攻击。为了保护网站的安全和稳定,我们可以使用Nginx来封禁这些恶意的IP。本文将介绍如何通过编写shell脚本,结合Nginx和crontab,实现自动封禁每分钟访问超过60次的IP。

一、Nginx封禁指定IP的实现

  1. 创建blockip.conf文件

    在Nginx的conf目录下创建一个blockip.conf文件,用于存放需要封禁的IP。格式如下:

    deny 192.168.1.1;
deny 192.168.1.2;

  2. 修改Nginx配置

    在Nginx的HTTP配置中添加如下内容,以包含blockip.conf文件:

    http {
    ...
    include /usr/local/nginx/conf/blockip.conf;
    ...
}

  3. 重启Nginx

    修改完配置后,重启Nginx以使配置生效:

    /usr/local/nginx/sbin/nginx -s reload

  4. 验证封禁效果

    尝试从被封禁的IP访问网站,应该会看到403禁止访问的提示。

二、使用AWK统计access.log,记录每分钟访问超过60次的IP

操作一:统计访问次数

我们可以使用AWK来统计access.log中每分钟访问超过60次的IP。以下是具体的命令:

awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'
  • awk '{print $1}' access.log:取出access.log的第一列,即IP地址。
  • sort | uniq -cd:对IP地址进行排序、去重,并统计每个IP的出现次数。
  • awk '{if($1>60)print $0}':判断每个IP的出现次数是否超过60次,如果超过则输出。

示例运行结果

假设access.log中有以下内容:

192.168.1.1 - - [12/Mar/2023:12:00:01] "GET / HTTP/1.1" 200 123
192.168.1.1 - - [12/Mar/2023:12:00:02] "GET / HTTP/1.1" 200 123
...(省略多行)
192.168.1.1 - - [12/Mar/2023:12:01:00] "GET / HTTP/1.1" 200 123
192.168.1.2 - - [12/Mar/2023:12:01:01] "GET / HTTP/1.1" 200 123

运行上述AWK命令后,可能得到以下输出:

123 192.168.1.1

表示192.168.1.1这个IP在日志中出现了123次,超过了60次。

三、编写shell脚本,实现自动封禁功能

以下是一个完整的shell脚本,用于自动封禁每分钟访问超过60次的IP:

#!/bin/bash

# 清除blockip.conf文件内容,以免误封IP
echo "" > /usr/local/nginx/conf/blockip.conf

# 统计每分钟访问超过60次的IP
ip_list=$(awk '{print $1}' /usr/local/nginx/logs/access.log | sort | uniq -cd | awk '{if($1>60)print $2}')

# 判断变量是否为空
if test -z "$ip_list"
then
    # 为空则记录日志,并重新加载Nginx
    echo "没有超过访问限制的IP" >> /usr/local/nginx/logs/11.log
    /usr/local/nginx/sbin/nginx -s reload
else
    # 如果不为空,则将IP以deny格式写入blockip.conf
    for ip in $ip_list; do
        echo "deny $ip;" >> /usr/local/nginx/conf/blockip.conf
    done
    
    # 重新加载Nginx
    /usr/local/nginx/sbin/nginx -s reload
    
    # 清空access.log,以便从最新日志开始统计(根据实际情况决定是否清空)
    # echo "" > /usr/local/nginx/logs/access.log
fi

注意事项

  1. 脚本中使用了for循环来处理多个超过访问限制的IP。
  2. 清空access.log的操作是可选的,根据实际情况决定是否执行。
  3. 确保脚本具有执行权限,可以使用chmod +x ip_test.sh来赋予权限。

示例运行结果

假设access.log中有多个IP超过了访问限制,运行脚本后,blockip.conf文件可能包含以下内容:

deny 192.168.1.1;
deny 192.168.1.2;

四、使用crontab定时执行脚本

为了定时检查并封禁恶意IP,我们可以使用crontab来定时执行上述脚本。

  1. 编辑crontab

    crontab -e

  2. 添加定时任务

    在crontab文件中添加以下行,以每分钟执行一次脚本:

    * * * * * /usr/local/nginx/logs/ip_test.sh

    确保脚本路径正确,且脚本具有执行权限。

  3. 重启crond服务

    修改完crontab后,重启crond服务以使配置生效:

    systemctl restart crond.service

结语

通过以上步骤,我们可以实现Nginx自动封禁每分钟访问超过60次的IP。这有助于保护网站的安全和稳定,防止恶意IP的频繁访问和攻击。希望本文对你有所帮助,如果有任何问题或建议,欢迎留言交流!

5步轻松搞定!Nginx如何实现动态封禁IP?一文带你从新手到高手
java专栏
11-25 478
通过本文的介绍,你应该已经学会了如何使用Nginx + Lua + Redis实现动态封禁IP。这种方法不仅灵活高效,还能有效保护你的服务器免受恶意请求的侵扰。希望这篇教程对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言交流哦!🌟🌟🌟希望这篇文章能帮助你在Nginx的动态封禁IP方面更加得心应手。如果你觉得有用,不妨分享给更多的人吧!🎉🎉🎉。
Linux系统防CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和防护来测试下服务器的性能优化及安全防护。 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密防护。于是稍微改进了下代码,现在简单的分享下! 一、Shell代码 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_
Nginx】如何封禁IPIP段?看完这篇我会了!!
l081499的博客
07-15 1324
写在前面 Nginx不仅仅只是一款反向代理和负载均衡服务器,它还能提供很多强大的功能,例如:限流、缓存、黑白名单和灰度发布等等。在之前的文章中,我们已经介绍了Nginx提供的这些功能。今天,我们来介绍Nginx另一个强大的功能:禁用IPIP段。 禁用IPIPNginx的ngx_http_access_module 模块可以配置内的ip或者ip段,语法如下: deny IP; ...
Nginx 实现动态封禁IP,详细教程来了
最新发布
墨夶的博客
05-26 339
本文介绍了利用Nginx+Lua+Redis实现动态IP封禁的方案。首先对比了三种IP黑名单实现方式,推荐采用Nginx+Redis的灵活架构。详细说明了Nginx配置和Lua脚本编写方法,通过Redis记录IP访问频次,自动封禁异常IP。该方案具有配置简单、性能影响小、支持多服务器共享黑名单等优势,能有效防范恶意访问。核心实现包括Nginx的access_by_lua_file指令和Lua脚本中的IP检测、计数及封禁逻辑。
Nginx自动封禁可疑Ip
Shawn的个人博客
02-18 3266
在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行锁拉黑,使其不能访问网站。如果你的网站服务器的网站运行环境是由nginx搭建的,那么nginx中禁止ip的方法可以有效的防止网站被黑。AWK统计access.log(/var/log/nginx/),记录每分钟访问超过60次的ip,然后配合nginx进行封禁编写shell脚本crontab定时跑脚本
Nginx自动封禁IP
hcc_lucky的博客
01-11 963
个人网站总被攻击?那就写个自动封禁IP脚本吧。
Nginx拦截、自动封禁 攻击方IP
R1chArd_TvT 的 Blog
04-17 589
AWK统计access.log,记录每分钟访问超过60次的ip,然后配合nginx进行封禁 编写shell脚本自动禁用违规IP crontab定时跑脚本
nginx配置自动ip
qq_32394351的博客
11-25 3306
自己写了个脚本,用于服务器自动抵御异常爬虫程序 #!/bin/bash banip_run(){ nginx_home=/usr/sbin/nginx log_path=/var/log/nginx nginx_etc=/etc/nginx/conf.d maxcn=3000 history=50000 cat /dev/null > $log_path/ban_ip_tmp.txt tail -n$history $log_path/access.log \ |awk '{print $1,$
Nginx如何封禁IPIP段的实现
09-29
假设Nginx安装在/usr/local/nginx/目录下,接下来需要创建一个封禁IP的配置文件blockips.conf。在该配置文件中,可以按照Nginx的语法加入需要封禁IP地址或IP段,例如: ``` deny *.*.*.*; deny **.***.**.*/24; ...
Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
qq_31292011的博客
10-29 1095
安装使用 OpenResty,这是一个集成了各种 Lua 模块的 Nginx 服务器,是一个以Nginx为核心同时包含很多第三方模块的Web应用服务器,使用Nginx的同时又能使用lua等模块实现复杂的控制。再次查看Redis的key,发现多了一个lua-block-192.168.20.28,过期时间是300秒,就是说在300秒内这个ip无法继续访问192.168.20.205/lua这个页面了。在浏览器输入ip/lua_redis, 如果能看到下图的内容表示Lua可以访问Redis。
Nginx利用Lua+Redis实现动态封禁IP的方法
09-09
在这种场景下,"Nginx利用Lua+Redis实现动态封禁IP的方法"是一种高效且灵活的解决方案。下面我们将详细探讨这一方法的背景、架构、实现步骤以及其优点。 一、背景 当网站遭遇无明显特征的攻击,导致服务器响应缓慢...
Ngnix 实现IP封禁以及自动封禁IP
yuechuzhixing的博客
01-05 439
Ngnix IP封禁以及实现自动封禁IP
Nginx Openresty通过Lua+Redis 实现动态封禁IP
乐辞的博客
11-27 2453
为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单中的 IP ,我们将拒绝提供服务。并且可以设置封禁失效时间
我的网站被攻击了,运维大佬给了我自动封禁ip脚本
qq_44005305的博客
02-16 558
我之前的思路是配置nginx的黑名单,每次填加新的黑名单之后,还要重启Nginx。大佬告诉我,不用这么麻烦:直接用Linux的iptables防火墙,既高效又简单。连403都不要那些坏人看到!如果你也碰到类似的问题,欢迎复刻我的经验。如果你有更好的方案,欢迎赐教我这个“被攻击的萌新。
nginx 自动 ip 过高连接
weixin_33932129的博客
05-29 368
用命令查看web连接过高的IP地址,但是需要人工智能去,太麻烦了,直接写个脚本自动解决。web服务器是用nginx,python为2.6  首先在nignx的config中建立空文件deny.ip, 然后在nginx.conf 的http标签中添加“include deny.ip;”。在nginx下sbin的目录中放入自动脚本脚本可以查到连接最大的IP,并插入屏蔽列表中,...
我的网站被攻击了,运维大佬给了我自动封禁ip脚本。_使用大量ip攻击网站(2)
2301_77033340的博客
04-27 510
fi。
Ngnix封禁IPip
小小傻瓜牙
09-13 550
小白教程,一看就会,一做就成。
网站被攻击?Nginx 实现自动封禁IP
灵熙云工作室
01-05 678
网站总被攻击?写个自动封禁IP脚本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值