nginx 屏蔽某些ip,防止有些人刷接口攻击
怎么抓取对方的ip呢?抓取到了,又怎么写进去nginx去呢?这两个问题,没解决就是不知道怎么处理。
1、怎么抓取对方的ip呢?
答:用户访问接口时候,我们代码里面会获取当前访问的ip,记录访问的次数频率等,超过多少次就写进去某个文件里面
2、抓取到了,又怎么写进去nginx去呢?
答:include 方式引进被禁用的ip
如图:
获取ip代码(php代码)
if(getenv('HTTP_CLIENT_IP')){$onlineip = getenv('HTTP_CLIENT_IP');
}elseif(getenv('HTTP_X_FORWARDED_FOR')){$onlineip = getenv('HTTP_X_FORWARDED_FOR');
}elseif(getenv('REMOTE_ADDR')){$onlineip = getenv('REMOTE_ADDR');
}else{$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
}
$txt_ip = 'deny '.$onlineip.';';
file_put_contents("ip.conf", $txt_ip.PHP_EOL, FILE_APPEND);上面代码只是获ip,一分钟,访问多少以上才写入这个文件,就根据你们的自己定义了。
测试访问结果
屏蔽ip 知识
1、禁止某一个具体ip时,在 ip.conf 中添加 ,切记以分号结尾
deny 123.123.123.123;
2、允许或禁止所有ip
# block all ips
deny all;
# allow all ips
allow all;
3、网段封禁
#封整个段即从123.0.0.1到123.255.255.254的命令
deny 123.0.0.0/8
#封IP段即从123.45.0.1到123.45.255.254的命令
deny 124.45.0.0/16
#封IP段即从123.45.6.1到123.45.6.254的命令是
deny 123.45.6.0/24
4、在nginx.conf 的 http{} 代码段中添加,include 'ip.conf';
nginx 屏蔽某些ip,防止有些人刷接口攻击相关推荐
- nginx屏蔽中国ip地址以及开放特定ip地址
1.更新操作: [root@host ~]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.r ...
- Nginx 屏蔽ip地址的方法
转载来源 ; Nginx 屏蔽ip地址的方法 : http://www.safebase.cn/article-258999-1.html 摘要: 在网站维护过程中,有时候我们需要对一些IP地址或是一 ...
- Nginx/Apache/Tomcat记录屏蔽真实IP
记录客户端真实IP #Nginx示例 log_format upstream '$time_iso8601 $http_x_forwarded_for $host $upstream_respon ...
- 分析nginx日志屏蔽攻击者ip
最近,我分析了一下日志,发现有同一个ip不断地请求我的短信接口,然后就写一个脚本来自动分析日志对这些IP进行屏蔽,本文介绍如何利用nginx屏蔽ip来实现防止攻击,当然也可以通过iptable来实现. ...
- nginx 自动屏蔽攻击者ip
脚本的大体实现思路: 过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里.nginx使用deny ip; 的方式拒绝提供 ...
- Nginx 禁止某 IP 访问
导语 总有一些不怀好意的人来访问我的网站,而且频率还很高,所以就用简单的方式禁止访问,就用 Nginx 来实现. 创建黑名单 在 /usr/local/nginx/conf 目录下创建 blocksi ...
- ASP.NET Core 搭配 Nginx 的真实IP问题
一.前言 Nginx(Engine X)是一个高性能HTTP和反向代理服务,是由俄罗斯人伊戈尔·赛索耶夫为访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发 ...
- java 屏蔽地域性访问_外贸网站屏蔽中国IP访问的多种方法
大家都知道的原因,做外贸站,国人喜欢研究你的站,还总是帮你进行压力测试-- 首先想到要屏蔽中国IP就会是把中国IP库加入Nginx配置文件中,然后WEB服务器对比IP来达到屏蔽. 在Nginx中加de ...
- 如何在Linux下大量屏蔽恶意IP地址
很多情况下,你可能需要在Linux下屏蔽IP地址.比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰.或者当你在运行P2P软件时.你可能想要过滤反P2P活动的网络链接.如果你是一名系统管 ...
- nginx禁止高频ip访问
有时候我们会通过在一定时间内ip访问次数来判断用户是否恶性访问,来达到防刷的目的,下面借用nginx模块来限制. nginx模块限制ip #nginx.confhttp{...limit_req_zo ...
最新文章
- SAP Spartacus HTTP拦截器Interceptor
- MySQL中函数CONCAT及GROUP_CONCAT 对应oracle中的wm_concat
- 压缩感知重构算法之OMP算法---python实现
- html数字自动滚动代码,HTML+JS实现滚动数字的时钟
- 揭秘第三方支付包含哪些业务 | 牌照角色篇
- PCI驱动框架简单分析
- Innovator Admin 一个aras的管理器,又一个package安装方法
- Nginx配置多个域名指向不同的端口
- 【肝帝一周总结:全网最全最细】☀️Mysql 索引数据结构详解与索引优化☀️《❤️记得收藏❤️》
- 20145212 罗天晨 网络欺诈技术防范
- coursera android,Coursera
- python实现字符串类型 str 转换为 list 类型(unicode 转换为 list)
- 机器人首次自主实施对猪腹腔镜手术
- 黑群辉开ROOT与日志写入内存
- 2021-10-23 python第一天
- 解决LRC2021在windows系统上安装失败问题 Lightroom Classic v10.4中文安装教程 一看就会安装
- 南昌大学肿瘤学考研考情与难度、参考书及上岸前辈备考经验指导
- react项目通过iframe方式引入html页面
- 数字化时代的企业进取心精神:建立大数据和机器学习战略
- Flink Web UI 介绍