个人网站总被攻击?写个自动封禁IP的脚本给你!

共 2379字,需浏览 5分钟

 ·

2023-01-03 00:50

ac08353858853ef8807deee5f7a94b74.webp程序员的成长之路互联网/程序员/技术/资料共享  关注


阅读本文大概需要 2 分钟。

来自:blog.csdn.net/qq_38925100/article/details/123742463

1.在ngnix的conf目录下创建一个blockip.conf文件2.里面放需要封禁的IP,格式如下
    
    

deny 1.2.3.4;

3.在ngnix的HTTP的配置中添加如下内容
    
    

include blockips.conf;

9ff56360d4843544ae385b953c9e1fcd.webp图片4.重启 ngnix
    
    

/usr/local/nginx/sbin/nginx -s reload

5.然后你就会看到IP被封禁了,你会喜提4031c8b1027aac395f3f9bff18f865fec47.webp图片

小思考:如何实现使用ngnix自动封禁ip的功能

  1. AWK统计access.log,记录每分钟访问超过60次的ip,然后配合nginx进行封禁
  2. 编写shell脚本
  3. crontab定时跑脚本
好了上面操作步骤列出来了,那我们先来实现第一个吧a3b20221faee17e261f8b3d0b81444d2.webp图片操作一: AWK统计access.log,记录每分钟访问超过60次的ip
    
    

awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'

  1. awk '{print $1}' access.log  取出access.log的第一列即为ip。
  2. sort | uniq -cd 去重和排序
  3. awk '{if($1>60)print $0}' 判断重复的数量是否超过60个,超过60个就展示出来
操作二: 编写shell脚本,实现整体功能(写了注释代码)
    
    

#不能把别人IP一直封着吧,这里就清除掉了
echo "" > /usr/local/nginx/conf/blockip.conf

#前面最开始编写的统计数据功能
ip_list=$(awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}')

#判断这个变量是否为空
if test -z "$ip_list"
then
        #为空写入 11.log中,并重新启动ngnix
        echo "为空"  >> /usr/local/nginx/logs/11.log

        /usr/local/nginx/sbin/nginx -s reload

else
        #如果不为空 前面加上 deny格式和ip写入blockip.conf中
        echo "deny" $ip_list > /usr/local/nginx/conf/blockip.conf
    
        #因为前面携带了行数,所有我们需要去除掉前面的行数,写入后在读取一次
        ip_list2=$(awk '{print $3}' /usr/local/nginx/conf/blockip.conf)
        
        #最后再把读取出来的值,在次写入到blockip.conf中
        echo "deny" $ip_list2";"> /usr/local/nginx/conf/blockip.conf

        #重启ngnix
        /usr/local/nginx/sbin/nginx -s reload
        #清空之前的日志,从最新的开始截取
        echo "" > /usr/local/nginx/logs/access.log

fi

操作三: 使用crontab定时,来实现访问每分钟超过60的这个crontab 就不多讲的,不会的可以参考:
  • https://blog.csdn.net/qq_38925100/article/details/123043112

直接实操吧:
    
    crontab -e 
* * * * * cd /usr/local/nginx/logs/ && sh ip_test.sh  每一分钟运行一次
systemctl restart crond.service 重启一下配置既可
f81d6d56c47f05f42efcc7f156191c0d.webp图片<END>

推荐阅读:

SpringBoot版的低代码开发平台,关联无 SQL,性能高10倍!

一种非侵入式的接口幂等性实现方案,非常优雅!

    
        互联网初中高级大厂面试题(9个G)
      
    

内容包含Java基础、JavaWeb、MySQL性能优化、JVM、锁、百万并发、消息队列、高性能缓存、反射、Spring全家桶原理、微服务、Zookeeper......等技术栈!

戳阅读原文领取!                                   朕已阅  bf7eb591a9a7a6a864222e184801addf.webp

浏览 42
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报