为什么80%的码农都做不了架构师?>>>   

通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx

脚本如下:

#!/bin/sh
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log \
|awk ‘$8 ~/aspx/{print $2,$13}’ \
|grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \
|awk ‘{print $1}’|sort|uniq -c |sort -rn \
|awk ‘{if($1>150)print “deny “$2″;”}’> $nginx_home/conf/vhosts/blockip.conf
/bin/kill -HUP `cat $nginx_home/nginx.pid`

也可以通过分析nginx日志过滤出频繁访问IP,直接用iptables屏蔽这个IP,就用不着重启nginx了,并且屏蔽效果更好。

单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 194.42.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

刚才不小心搞的自己都连不上了-_-!!!
iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP
以后用这种只封80端口就行了,不会出问题!

iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

iptables -I INPUT -s 61.37.81.0/24 -j DROP

解封
iptables -F
清空
iptables -D INPUT 数字

阅读全文>>

转载于:https://my.oschina.net/lgc/blog/5308

通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx...相关推荐

  1. 从1亿个ip中找出访问次数最多的IP

    看了教你如何迅速秒杀掉:99%的海量数据处理面试题一文,的确是挺有收获的,特别是对这种海量数据的处理,的确是有了一个挺清晰的思路,特别感谢原文博主July. 处理海量数据问题存在的原因就在于1)数据量 ...

  2. ip访问次数统计 nginx_分析Nginx 5分钟内的 日志 然后统计出 访问次数最多的ip 地址 和次数...

    #!/bin/bash #author: linuxhub.org #取出nginx五分钟内的日志 #Nginx日志格式: #if [ -z $1 ];then #echo "请在脚本后面加 ...

  3. 日志分析篇---Web日志分析

    日志分析篇-Web日志分析 文章目录 日志分析篇---Web日志分析 一. web日志 二.日志分析技巧 三.日志分析案例 1.定位攻击源 2.搜索相关日志记录 3.对找到的访问日志进行解读,攻击者大 ...

  4. 【日志分析】Web日志分析

    ox01 Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息.通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全 ...

  5. [墨者学院] 日志文件分析溯源(脱裤的IP地址)

    背景介绍 某公司安全工程师发现公司有黑客入侵并拖库的痕迹,你能帮忙找一下黑客拖库的IP地址吗? 实训目标 1.了解mysql日志结构: 2.了解web日志结构: 解题方向 分析web日志和mysql日 ...

  6. 如何从 Apache 和 NGINX 服务器的日志文件中提取 IP 地址

    作为系统管理员,您需要密切关注访问您网站的 IP 地址.服务器日志是此类信息的有用来源.它们包含您的服务器收到的每个请求的 IP 地址.日期时间.请求类型.URL.服务器响应等.在本文中,我们将了解如 ...

  7. 妙用“IP地址冲突”揪出害群之马

    <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />  作者:田逸( ...

  8. 通过nginx代理vue,vue再访问后端时出错记录

    项目场景: 项目场景:项目上线测试环境 使用nginx代理出现问题 问题描述 通过nginx代理vue,vue再访问后端时,后端地址被替换成为了代理地址 例如 : 代理地址为 127.0.0.1:80 ...

  9. Nginx配置虚拟主机(基于域名、端口及IP)

    文章目录 一.实验环境及工具介绍 二.实验一:基于域名 三.实验二:基于端口 四.实验三:基于IP 一.实验环境及工具介绍 实验环境:VMware Workstation 15.5.Centos7.6 ...

最新文章

  1. hdu 1540(线段树单点更新 区间合并)
  2. 【Python五篇慢慢弹】数据结构看python
  3. 微信分享自定义标题摘要和缩略图
  4. python编程头文件_python头文件的编程风格
  5. docker 启动成功但无法访问_docker nginx 运行后无法访问的问题解决
  6. opencv roberts算子_图像之HOG特征描述算子-行人检测
  7. SAS在金融中的应用七
  8. 网站地图sitemap.xml的格式
  9. 滴滴滴,测试工程师简历模板分享一波
  10. 老码农:我为什么建议程序员尽早进入大厂?
  11. web 缓存服务器 HTTP2 性能测试: nuster vs nginx
  12. 研究员告警:严重漏洞影响数千万台IoT设备,可远程查看实时音视频并接管设备...
  13. android手机刷win10吗,无处不在!安卓手机能刷Win10系统了
  14. 考勤系统——代码分析datagrid
  15. Puppet nginx+passenger模式配置
  16. 不要先为别人着想。|什么是“社会位阶”?
  17. Processing 入门教程(三十) lerpColor颜色渐变
  18. Multism14安装问题
  19. 用计算机演奏香蜜的歌曲,杨紫新剧《蜜汁炖鱿鱼》上演计算机天才,搭档李现CP感爆棚...
  20. 计算机网络光纤工作原理,如何实现宽带上网?详细说明光纤网络的工作原理和架构!...

热门文章

  1. 我的世界服务器公会系统,[娱乐|综合|RPG] [付费] Advanced Clans — 更好的公会系统 [1.8-1.15]...
  2. Soul 网关源码阅读(一) 概览
  3. byte转换为string乱码_Python如何将String转换为int ?
  4. Eclipse中Java Web开发插件安装
  5. Apache Log4j2远程JNDI代码执行漏洞修复
  6. oom机制分析及对应优化策略
  7. 把word地址做链接在线打开word
  8. spring不懂的applicationContext
  9. oracle ocr掉盘,恢复OCR磁盘组一则
  10. 6个座位办公室最佳位置_办公室座位最佳位置(讲解)