搜索

Nginx 通过 Lua + Redis 实现动态封禁 IP

互联网架构师

共 1384字,需浏览 3分钟

 ·

2021-11-18 06:31

上一篇:可怕!离职都开始内卷了?!

为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。

实现 IP 黑名单的功能有很多途径:

1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;
2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;
3、在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单。

为了方便管理和共享,我们选择通过 Nginx+Lua+Redis 的架构实现 IP 黑名单的功能,架构图如下:

1. 安装 Nginx+Lua模块,推荐使用 OpenResty,这是一个集成了各种 Lua 模块的 Nginx 服务器:搜索公众号互联网架构师回复“2T”,送你一份惊喜礼包。

2. 安装并启动 Redis 服务器

3. 配置 Nginx 示例:

Nginx 配置,其中

lua_shared_dict ip_blacklist 1m

由 Nginx 进程分配一块 1M 大小的共享内存空间,用来缓存 IP 黑名单。

access_by_lua_file lua/ip_blacklist.lua;
指定 lua 脚本位置。
4. 配置 lua 脚本,定期从 Redis 获取最新的 IP 黑名单。

5. 在 Redis 服务器上新建 Set 类型的数据 ip_blacklist,并加入最新的 IP 黑名单。
完成以上步骤后,重新加载 nginx,配置便开始生效了。这时访问服务器,如果你的 IP 地址在黑名单内的话,将出现拒绝访问,如下图:

以上,便是 Nginx+Lua+Redis 实现的 IP 黑名单功能,具有如下优点:
1. 配置简单、轻量,几乎对服务器性能不产生影响;
2. 多台服务器可以通过Redis实例共享黑名单;搜索公众号互联网架构师回复“2T”,送你一份惊喜礼包。
3. 动态配置,可以手工或者通过某种自动化的方式设置 Redis 中的黑名单。
作者:xiangzhihong
来源:https://segmentfault.com/a/1190000018267201


感谢您的阅读,也欢迎您发表关于这篇文章的任何建议,关注我,技术不迷茫!小编到你上高速。

    · END ·
最后,关注公众号互联网架构师,在后台回复:2T,可以获取我整理的 Java 系列面试题和答案,非常齐全


正文结束


推荐阅读 ↓↓↓

1.不认命,从10年流水线工人,到谷歌上班的程序媛,一位湖南妹子的励志故事

2.如何才能成为优秀的架构师?

3.从零开始搭建创业公司后台技术栈

4.程序员一般可以从什么平台接私活?

5.37岁程序员被裁,120天没找到工作,无奈去小公司,结果懵了...

6.IntelliJ IDEA 2019.3 首个最新访问版本发布,新特性抢先看

7.这封“领导痛批95后下属”的邮件,句句扎心!

8.15张图看懂瞎忙和高效的区别!


浏览 23
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
Nginx 通过 Lua + Redis 实现动态封禁 IP
开源Linux
0
Nginx 通过 Lua + Redis 实现动态封禁 IP
源码共读
0
Nginx 通过 Lua + Redis 实现动态封禁 IP
DevOps技术栈
0
Nginx 通过 Lua + Redis 实现动态封禁 IP
Java后端编程
0
Nginx 通过 Lua + Redis 实现动态封禁 IP
业余草
0
Nginx 通过 Lua + Redis 实现动态封禁 IP
小哈学Java
0
实现动态封禁 IP就是这么简单~
开发者全社区
0
实现动态封禁 IP就是这么简单~
JAVA葵花宝典
0
Ngnix IP封禁以及实现自动封禁IP
程序IT圈
0
通过Nginx来实现禁止国外IP访问网站
马哥Linux运维
0
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报