个人网站总被攻击?写个自动封禁IP的脚本给你!
阅读本文大概需要 2 分钟。
来自:blog.csdn.net/qq_38925100/article/details/123742463
1.在ngnix的conf目录下创建一个blockip.conf
文件2.里面放需要封禁的IP,格式如下deny 1.2.3.4;
include blockips.conf;
/usr/local/nginx/sbin/nginx -s reload
小思考:如何实现使用ngnix自动封禁ip的功能
-
AWK统计
access.log
,记录每分钟访问超过60次的ip,然后配合nginx进行封禁 - 编写shell脚本
- crontab定时跑脚本
access.log
,记录每分钟访问超过60次的ipawk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'
-
awk '{print $1}' access.log
取出access.log的第一列即为ip。 -
sort | uniq -cd
去重和排序 -
awk '{if($1>60)print $0}'
判断重复的数量是否超过60个,超过60个就展示出来
#不能把别人IP一直封着吧,这里就清除掉了
echo "" > /usr/local/nginx/conf/blockip.conf
#前面最开始编写的统计数据功能
ip_list=$(awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}')
#判断这个变量是否为空
if test -z "$ip_list"
then
#为空写入 11.log中,并重新启动ngnix
echo "为空" >> /usr/local/nginx/logs/11.log
/usr/local/nginx/sbin/nginx -s reload
else
#如果不为空 前面加上 deny格式和ip写入blockip.conf中
echo "deny" $ip_list > /usr/local/nginx/conf/blockip.conf
#因为前面携带了行数,所有我们需要去除掉前面的行数,写入后在读取一次
ip_list2=$(awk '{print $3}' /usr/local/nginx/conf/blockip.conf)
#最后再把读取出来的值,在次写入到blockip.conf中
echo "deny" $ip_list2";"> /usr/local/nginx/conf/blockip.conf
#重启ngnix
/usr/local/nginx/sbin/nginx -s reload
#清空之前的日志,从最新的开始截取
echo "" > /usr/local/nginx/logs/access.log
fi
- https://blog.csdn.net/qq_38925100/article/details/123043112
直接实操吧:
crontab -e图片<END>
* * * * * cd /usr/local/nginx/logs/ && sh ip_test.sh 每一分钟运行一次
systemctl restart crond.service 重启一下配置既可
推荐阅读:
SpringBoot版的低代码开发平台,关联无 SQL,性能高10倍!
互联网初中高级大厂面试题(9个G)
内容包含Java基础、JavaWeb、MySQL性能优化、JVM、锁、百万并发、消息队列、高性能缓存、反射、Spring全家桶原理、微服务、Zookeeper......等技术栈!
⬇戳阅读原文领取! 朕已阅