通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx...
为什么80%的码农都做不了架构师?>>>
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx
脚本如下:
#!/bin/sh
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log \
|awk ‘$8 ~/aspx/{print $2,$13}’ \
|grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \
|awk ‘{print $1}’|sort|uniq -c |sort -rn \
|awk ‘{if($1>150)print “deny “$2″;”}’> $nginx_home/conf/vhosts/blockip.conf
/bin/kill -HUP `cat $nginx_home/nginx.pid`
也可以通过分析nginx日志过滤出频繁访问IP,直接用iptables屏蔽这个IP,就用不着重启nginx了,并且屏蔽效果更好。
单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP
封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
封整个段的命令是
iptables -I INPUT -s 194.42.0.0/8 -j DROP
封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
刚才不小心搞的自己都连不上了-_-!!!
iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP
以后用这种只封80端口就行了,不会出问题!
iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
解封
iptables -F
清空
iptables -D INPUT 数字
阅读全文>>
转载于:https://my.oschina.net/lgc/blog/5308
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx...相关推荐
- 从1亿个ip中找出访问次数最多的IP
看了教你如何迅速秒杀掉:99%的海量数据处理面试题一文,的确是挺有收获的,特别是对这种海量数据的处理,的确是有了一个挺清晰的思路,特别感谢原文博主July. 处理海量数据问题存在的原因就在于1)数据量 ...
- ip访问次数统计 nginx_分析Nginx 5分钟内的 日志 然后统计出 访问次数最多的ip 地址 和次数...
#!/bin/bash #author: linuxhub.org #取出nginx五分钟内的日志 #Nginx日志格式: #if [ -z $1 ];then #echo "请在脚本后面加 ...
- 日志分析篇---Web日志分析
日志分析篇-Web日志分析 文章目录 日志分析篇---Web日志分析 一. web日志 二.日志分析技巧 三.日志分析案例 1.定位攻击源 2.搜索相关日志记录 3.对找到的访问日志进行解读,攻击者大 ...
- 【日志分析】Web日志分析
ox01 Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息.通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全 ...
- [墨者学院] 日志文件分析溯源(脱裤的IP地址)
背景介绍 某公司安全工程师发现公司有黑客入侵并拖库的痕迹,你能帮忙找一下黑客拖库的IP地址吗? 实训目标 1.了解mysql日志结构: 2.了解web日志结构: 解题方向 分析web日志和mysql日 ...
- 如何从 Apache 和 NGINX 服务器的日志文件中提取 IP 地址
作为系统管理员,您需要密切关注访问您网站的 IP 地址.服务器日志是此类信息的有用来源.它们包含您的服务器收到的每个请求的 IP 地址.日期时间.请求类型.URL.服务器响应等.在本文中,我们将了解如 ...
- 妙用“IP地址冲突”揪出害群之马
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 作者:田逸( ...
- 通过nginx代理vue,vue再访问后端时出错记录
项目场景: 项目场景:项目上线测试环境 使用nginx代理出现问题 问题描述 通过nginx代理vue,vue再访问后端时,后端地址被替换成为了代理地址 例如 : 代理地址为 127.0.0.1:80 ...
- Nginx配置虚拟主机(基于域名、端口及IP)
文章目录 一.实验环境及工具介绍 二.实验一:基于域名 三.实验二:基于端口 四.实验三:基于IP 一.实验环境及工具介绍 实验环境:VMware Workstation 15.5.Centos7.6 ...
最新文章
- hdu 1540(线段树单点更新 区间合并)
- 【Python五篇慢慢弹】数据结构看python
- 微信分享自定义标题摘要和缩略图
- python编程头文件_python头文件的编程风格
- docker 启动成功但无法访问_docker nginx 运行后无法访问的问题解决
- opencv roberts算子_图像之HOG特征描述算子-行人检测
- SAS在金融中的应用七
- 网站地图sitemap.xml的格式
- 滴滴滴,测试工程师简历模板分享一波
- 老码农:我为什么建议程序员尽早进入大厂?
- web 缓存服务器 HTTP2 性能测试: nuster vs nginx
- 研究员告警:严重漏洞影响数千万台IoT设备,可远程查看实时音视频并接管设备...
- android手机刷win10吗,无处不在!安卓手机能刷Win10系统了
- 考勤系统——代码分析datagrid
- Puppet nginx+passenger模式配置
- 不要先为别人着想。|什么是“社会位阶”?
- Processing 入门教程(三十) lerpColor颜色渐变
- Multism14安装问题
- 用计算机演奏香蜜的歌曲,杨紫新剧《蜜汁炖鱿鱼》上演计算机天才,搭档李现CP感爆棚...
- 计算机网络光纤工作原理,如何实现宽带上网?详细说明光纤网络的工作原理和架构!...
热门文章
- 我的世界服务器公会系统,[娱乐|综合|RPG] [付费] Advanced Clans — 更好的公会系统 [1.8-1.15]...
- Soul 网关源码阅读(一) 概览
- byte转换为string乱码_Python如何将String转换为int ?
- Eclipse中Java Web开发插件安装
- Apache Log4j2远程JNDI代码执行漏洞修复
- oom机制分析及对应优化策略
- 把word地址做链接在线打开word
- spring不懂的applicationContext
- oracle ocr掉盘,恢复OCR磁盘组一则
- 6个座位办公室最佳位置_办公室座位最佳位置(讲解)