docker中的Nginx限流、nginx+redies+lua动态黑名单ip封禁

最新推荐文章于 2024-06-04 01:00:00 发布
最新推荐文章于 2024-06-04 01:00:00 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: nginx lua 运维 文章标签: lua docker nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baidu_39340547/article/details/121234454
版权

nginx限流

在http设置中添加限流的设置,20r/s 每个ip每秒允许20次访问。
设置完成后再需要限流的接口中调用该设置。

http{
	limit_req_zone $uri zone=api_read:20m rate=20r/s;
}
server{
location /test/api {  
	limit_req zone=api_read burst=5 nodelay;
}

nginx配合redis实现ip自动封禁

前提:nginx加载了lua模块 实现lua的docker镜像(nignx加强):openresty
过程:动态管理redis的一个集合中的黑名单列表,nginx接口加载lua脚本,由lua读取redis中的ip黑名单列表。

lua脚本

local redis = require("resty.redis")
local ngx_log = ngx.log
local ngx_ERR = ngx.ERR
local ngx_INFO = ngx.INFO
local ngx_exit = ngx.exit
local ngx_var = ngx.var

-- 黑名单缓存60秒
local cache_idle = 10
local forbidden_list = ngx.shared.forbidden_list

local function close_redis(red)
	if not red then
		return
	end
	-- 释放连接(连接池实现)
	local pool_max_idle_time = 10000 -- 毫秒
	local pool_size = 100  -- 连接池大小
	local ok, err = red:set_keepalive(pool_max_idle_time, pool_size)
	
	if not ok then
		ngx_log(ngx_ERR, "set redis keepalive error : ", err)
	end
end

-- 从redis获取ip黑名单列表
local function get_forbidden_list()
	local red = redis:new() 
	red:set_timeout(1000)
	local ip = "xxx.xxx.xxx.xxx"
	local port = 6379

	local ok, err = red:connect(ip, port)
	if not ok then
		ngx_log(ngx_ERR, "connect to redis error : ", err,ip)		
		ngx_log(ngx_ERR, "redisIP : ",ip)
		close_redis(red)
		return
	end
	
	local resp, err = red:smembers("forbidden_list")
	if not resp then
		ngx_log(ngx_ERR, "get redis connect error : ", err)
		close_redis(red)
		return
	end
	-- 得到的数据为空处理
	if resp == ngx.null then
		resp = nil
	end
	close_redis(red)
	
	return resp
end

-- 刷新黑名单
local function reflush_forbidden_list()
	local current_time = ngx.now()
	local last_update_time = forbidden_list:get("last_update_time");
	
	if last_update_time == nil or last_update_time < (current_time - cache_idle) then
		local new_forbidden_list = get_forbidden_list();
		if not new_forbidden_list then
			return
		end
		
		forbidden_list:flush_all()
		for i, forbidden_ip in ipairs(new_forbidden_list) do
			forbidden_list:set(forbidden_ip, true);
		end
		forbidden_list:set("last_update_time", current_time);
	end
end 


reflush_forbidden_list()
local ip = ngx_var.remote_addr
if forbidden_list:get(ip) then
	ngx_log(ngx_ERR, "forbidden ip refused access : ", ip)
	return ngx_exit(ngx.HTTP_FORBIDDEN)
end

nginx接口加载脚本

server{
    access_by_lua_file /usr/local/openresty/nginx/conf/conf.d/lua/forbidden_list.lua;
}

lua连接redis成功后,即可通过服务server实现crud、定时任务检测等灵活操作

Dockerfile 部署 nginx + lua + GraphicsMagick 实现缩略图功能
一个诚实勇敢的小青年
03-03 1040
Dockerfile 部署 nginx + lua + GraphicsMagick 实现缩略图功能 1.dockerfile 源码 FROM hub.c.163.com/library/alpine:3.6 MAINTAINER peilong <991233068@qq.com> RUN apk add --no-cache make gcc libc-dev gcc-objc ca-certificates zlib-dev openssh wget libressl2.5-lib
【Ubuntu18.04】实现redis+lua+nginx动态黑名单封禁
lengyer的博客
12-30 2224
.安装必要环境 apt-get install build-essential libtool gcc automake autoconf make 下载必要的包
nginx+lua+docker+docker-compose实现简单服务分发
09-03
nginx+lua+docker+docker-compose实现简单服务分发
docker-nginx-lua-waf:基于 Nginx + Lua 技术栈的 WAF
07-22
nginx-lua-waf 用法 自己构建镜像bilxio/nginx-lua-waf ,在nginx-lua-waf文件夹执行如下命令: docker build -t bilxio/nginx-lua-waf . 或者,直接拉它, docker pull bilxio/nginx-lua-waf 要运行映像并将端口 8080 转发到“10.10.10.9:80”: docker run -d -p 8080:80 -e PROXY_REDIRECT_IP=10.10.10.9 \ bilxio/nginx-lua-waf 配置 复制并修改 src/waf/config.lua。 通过-v param 将修改后的配置挂载到容器 例如: cp src/waf/config.lua /tmp/config.lua docker run -d -p 8080:80 -e PR
DockerFile整合Nginx+Lua(支持内网本地部署)
最新发布
qq_57797921的博客
06-04 871
dockerFile集成Nginx+lua
Nginx+Lua实现动态黑名单
祈雨v的博客
12-23 5967
介绍 通过nginx+lua+redis可以实现nginx动态redis读取需要拒绝的ip黑名单列表,并拒绝黑名单ip的访问请求。 其中redis中的ip黑名单列表既可以人工后台手动添加,也可以用类似logstash+elasticsearch的组合,实现logstash实时读取nginx的访问日志access.log,elasticsearch储存并聚合访问日志中的访问记录,再由一个分析程序定...
docker 、windows\centos编译Nginx + lua 验证 浏览器证书
一纸荒凉i的博客
06-02 588
nginx 编译opelssl,lua,docker、centos、windows
Nginx利用Lua+Redis实现动态封禁IP的方法
01-10
本文给大家介绍的是Nginx利用Lua+Redis实现动态封禁IP的方法,下面话不多说了,来一起看看详细的介绍吧 二、架构 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2...
Docker+FastDFS+Nginx+Lua搭建图片服务器,并实现图片缩略图
01-20
Docker+FastDFS+Nginx+Lua实现图片缩略图1、FastDFS安装1.1、镜像下载1.2、开启tracker容器1.3、开启storage容器1.4、测试2、FastDFS集成Nginx+lua2.1、依赖包下载2.2、安装软件基础包2.3、依赖安装2.4、配置Lua脚本...
Nginx+Lua+Redis构建高并发Web应用
09-10
总结起来,Nginx+Lua+Redis的组合提供了一种强大的工具集,能够有效地处理高并发Web应用的需求。通过在Nginx中集成Lua,我们可以处理复杂的业务逻辑,而Redis则作为快速数据存储和访问的后端。这种架构不仅提高了...
dockernginx自定义日志并限制ip访问
何超杰的博客
08-14 1271
一.Nginx部署 docker-compose.yml version: '2' services: nginx: image: 'nginx:latest' restart: always container_name: nginx ports: - '80:80' - '443:443' v...
docker-nginx-lua-sass:NginxDockerLua模块一起使用,支持sass语言
05-09
NginxDockerLua模块 基于带有Lua模块的Alpine Nginx,并支持sass语言。 Nginx版本:1.12.2 SASS版本:3.5.4 建造 要构建容器,请运行: docker build -t your-name . 跑步 要启动容器运行: docker run --name your-name -v /your/html/path:/usr/share/nginx/html -p your-port:80 -d codeigniter/nginx-lua-sass:3 自定义Nginx配置: docker run --name your-name -v /your/html/path:/usr/share/nginx/html -v /your/path/default.conf:/etc/nginx/conf.d/default.conf -p you
nginx+lua+redis黑名单加载
07-25
nginx+lua+redis黑名单加载,nginx+lua+redis黑名单加载。
docker化你的java应用,2021Java开发学习路线
m0_63102464的博客
11-08 223
docker logo docker的官网是:https://www.docker.com/,上图是docker的logo:一条鲸鱼驮着一些集装箱在大海中遨游!(这个logo非常有意思,蕴含了docker的核心思想,稍后分析) docker官网对docker的一句话定义是: “Docker is the world’s leading software containerization platform.” (docker是全球领先的软件容器化平台) 大白话就是:docker是一.
Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
weixin_43112000的博客
01-25 5485
前言:由于公司前几天短信接口被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,然后在Nginx上对短信接口做了一些限制 临时解决方案: 1、查看Nginx日志发现被攻击的IP 和接口 [root@app_lb1 ~]# tail -f /var/log/nginx/access.log 发现攻击者一直在用POST请求 /fhtowers/user/getVerif...
nginx+lua配置,一个域名配置https,docker集群使用
qq_34631220的博客
01-17 1318
nginx+lua配置,一个域名配置https,docker集群使用,一个域名配置https管理整个集群。没有resty.http模块的,许配置。2、nginx配置,配置两个ssh端口。1、ad_load.lua文件。没安装kua的先安装lualua做转发(方向代理)
lua + redis 实现动态ip黑名单
wangc_gogo的博客
12-03 1181
lua_shared_dict shared_ip_blacklist 1m; #定义ip_blacklist 本地缓存变量 location /ipblacklist { access_by_lua_file /usr/local/lua/access_by_limit_ip.lua; echo "ipblacklist"; } local function close_re...
Nginx 通过 Lua + Redis 实现动态封禁 IP
weixin_30539625的博客
08-22 216
一 、安装Openrestry # 1.下载源码包 wget https://openresty.org/download/openresty-1.11.2.2.tar.gz tar -xzvf openresty-1.11.2.2.tar.gz cd openresty-1.11.2.2 # 2.查看 nginx 编译选项: $ nginx -V nginx vers...
Docker环境下FastDFS与Nginx+Lua图片压缩依赖整合指南
Docker中预装好FastDFS、NginxLua依赖,可以极大地简化部署流程,提升部署效率。 文件名称列表中的"src"可能表示源代码目录,意味着该压缩包中可能包含实现图片压缩功能的Lua脚本源代码。在构建过程中,开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值