一个简单的封ip规则

最新推荐文章于 2025-07-31 11:15:50 发布
最新推荐文章于 2025-07-31 11:15:50 发布
阅读量619 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 后端 游戏 运维
原文链接:https://my.oschina.net/2726276586/blog/792464

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一个简单通过nginx日志封ip规则(仅仅自己方便使用)

#!/bin/bash
#Version:1.0
#Date:2016-08-09
#作用:防刷IP地址,解封蜘蛛,解封5天前封的IP地址

function deny ()
{
Date=$(date +"%F-%H-%M")
Date2=$(date +%s)
#awk '{a[$1]++};END {for(i in a) print i,a[i]}' /usr/local/nginx/logs/access.log|sort -rnk 2 | head -n 15 >/home/scripts/denyip.txt
grep -v -i 'ajax' /usr/local/nginx/logs/access.log | awk '{a[$1]++};END {for(i in a) print i,a[i]}' | sort -rnk 2 | head -n 15 >/home/scripts/denyip.txt
DEFINE="5000"
while read IP NUM
do
        if [ $NUM -gt $DEFINE ];then
                        grep -w "$IP" /home/scripts/white_list.txt > /dev/null
                        if [ $? != 0 ];then
                                grep -w "$IP" /home/scripts/black_list.txt > /dev/null
                                if [ $? != 0 ];then
                                        /sbin/iptables -A INPUT -p tcp --dport 80 -s $IP -j DROP
                                        echo "$Date2 $Date kill $IP" >> /home/scripts/black_list.txt
                                fi
                        fi
        fi
done</home/scripts/denyip.txt
}

function minute ()
{
Date=`date +"%H:%M:%S"`
Date2=`date +"%H:%M:%S" -d "$(date -d '-1minute')"`
Date3=$(date +%s)
Date4=$(date +"%F-%H-%M")
#awk '{a[$1]++};END {for(i in a) print i,a[i]}' /usr/local/data/nginx/logs/access.log|sort -rnk 2 | head -n 15 >>/home/scripts/denyip.txt
sed -n "/$Date2/,/$Date/p" /usr/local/data/nginx/logs/access.log | grep -v 'jQuery' | awk '{a[$1]++};END {for(i in a) print i,a[i]}' |sort -rnk 2 |head -n 15 >/home/scripts/minuteip.txt

DEFINE="60"
while read IP NUM
do
        if [ $NUM -gt $DEFINE ];then
                        grep -w "$IP" /home/scripts/white_list.txt > /dev/null
                        if [ $? != 0 ];then
                           grep -w "$IP" /home/scripts/black_list.txt > /dev/null || grep -w "$IP" /home/scripts/minute_black_list.txt > /dev/null
                           if [ $? != 0 ];then
                               /sbin/iptables -A INPUT -p tcp --dport 80 -s $IP -j DROP
                               echo "$Date3 $Date4 kill $IP" >> /home/scripts/minute_black_list.txt
                           fi
                        fi
        fi
done</home/scripts/minuteip.txt
}

function unlock ()
{
UNLOCK_DAY=`date +%s -d '-5 days'`
while read A B C D 
do
    if [ $A -lt $UNLOCK_DAY ]
    then											
	sed -n "/$D/p" /home/scripts/black_list.txt >> /home/scripts/black_list_long_time.txt
        /sbin/iptables -D INPUT -p tcp --dport 80 -s $D -j DROP
        sed -i "/$D/d" /home/scripts/black_list.txt
    fi
done</home/scripts/black_list.txt
}

function spider ()
{
#/sbin/service iptables status > /home/scripts/iptables_list.txt
#sleep 5
#IP_LIST=`grep "DROP" /home/scripts/iptables_list.txt | awk '{print $5}'`
IP_LIST=`awk '{print $NF}' /home/scripts/black_list.txt`
for i in $IP_LIST
do
    nslookup $i | grep -E "msn|googlebot|baiduspider|yahoo"
    if [ `echo $?` -eq 0 ]
    then
        echo $i >> /home/scripts/white_list.txt
        /sbin/iptables -D INPUT -p tcp --dport 80 -s $i -j DROP
        sed -i "/$i/d" /home/scripts/black_list.txt
    fi
done
MINUTE_IP_LIST=`awk '{print $NF}' /home/scripts/minute_black_list.txt`
for i in $MINUTE_IP_LIST
do
    nslookup $i | grep -E "msn|googlebot|baiduspider|sogouspider"
    if [ `echo $?` -eq 0 ]
    then 
        echo $i >> /home/scripts/white_list.txt
        /sbin/iptables -D INPUT -p tcp --dport 80 -s $i -j DROP
        sed -i "/$i/d" /home/scripts/minute_black_list.txt 
    fi  
done
}

function help ()
{
	echo -e "\033[31mUsage: \033[32m$0 deny|minute|unlock|spider|help\033[0m"
}

case $1 in
deny)
	deny
	;;
unlock)
	unlock
	;;
spider)
	spider
	;;
help)
	help
	;;
*)
	echo -e "\033[31mUsage: \033[32m$0 deny|minute|unlock|spider|help\033[0m"
	;;
esac

 

 

转载于:https://my.oschina.net/2726276586/blog/792464

【Nginx】如何IPIP段?看完这篇我会了!!
l081499的博客
07-15 1327
写在前面 Nginx不仅仅只是一款反向代理和负载均衡服务器,它还能提供很多强大的功能,例如:限流、缓存、黑白名单和灰度发布等等。在之前的文章中,我们已经介绍了Nginx提供的这些功能。今天,我们来介绍Nginx另一个强大的功能:禁用IPIP段。 禁用IPIP段 Nginx的ngx_http_access_module 模块可以配置内的ip或者ip段,语法如下: deny IP; ...
宝塔面板批量IP---node.js增量式锁脚本(每日自动代理池IP)
akulakk's memory stack
07-28 4042
一句话需求 现在是七月, 从三月开始我的一个网站一直受到几百个IP的流量攻击, 具体表现就是日志里面出现大量访问一个固定url网址的不带reffer的手机端的国内IP段的大量请求. 每秒请求超过50次. 一开始用宝塔面板的免费WAF nginx防火墙, 能防住, 但是效果不好, 依然会有大量额外的图片请求, 虽然不多. 事件的经过在没查明IP之前我是不想的, 因为有些站群的操作手法就是克隆我的网站来引流到他们自己的网站, 这种手法会造成大量访问我IP的请求都是来自真实用户的手机. 然后根绝我长期观察发现
什么是IP禁,为什么会有IP
KookeeyLena3的博客
06-21 4612
IP禁,也称为IP锁,是一种网络安全措施,旨在防止未经授权的用户或潜在的恶意攻击者通过特定的IP地址访问网络资源或系统。当某个IP地址被锁后,与该地址相关的所有数据包都将被网络拦截或丢弃,进而阻止该IP地址的用户访问特定的网络资源或服务。:在某些情况下,如果某个IP地址的用户行为被其他用户举报或投诉,且经核实确实存在问题,服务提供商也可能会对该IP地址进行禁处理。:大规模的自动化请求,如网页抓取、爬虫程序等,如果超出了服务器的负荷能力或违反了网站的使用条款,也可能导致IP地址被禁。
尚观(awk sed高级使用)使用shell对一些非法访问ip进行报警锁解
系统运维
11-22 153
作者:andyguo 博客:http://write.blog.youkuaiyun.com/postedit/8211474 转载必须注明作者和来源 #!/bin/bash LOGPATH="/home/andyguo" LOGNAME="h_access.log" #恢复被ip时间单位是秒 TIME=50 #被ip记录的log位置 FILENAME="/home/andyguo/msg...
如何禁大量恶意IP
热门推荐
卫sir的博客
08-10 1万+
摘要:IP分为自动禁和人工禁,本文主要介绍如何人工禁。人工禁的关键是:无缝协同,方便操作,批量化,一键式,防误,高容量。IP禁是对付网络攻击的最直接、最有效的方法。在网络安全防御体系中,有些系统和设备,可以通过TCP reset、返回HTTP错误等方式自动拦截,或是联动防火墙进行自动禁,但这是不够的。在真实的防守场景下,人工禁是必不可少的。人工禁主要...
IP的ASP代码的实现
问路江湖
07-04 769
ps:来源网络  具体的我忘了建一个表:IP论坛IP一个表:IP2个双精度的字段 IP_start与IP_end 存伫代码形式如下:存伫的时候,将普通的IP转成双精度数字..如果:ip_start=request("ip_start")ip_ary=split(ip_start,".")ip_start=ip_ary(0)*256*256*256+ip_ary(1)*256*256+ip_a
易语言闭指定IP地址禁示访问源码网截支持库
07-14
易语言是一种专为初学者设计的编程语言,它采用了贴近自然语言的...同时,这也为初学者提供了一个实践网络编程和安全策略的良好平台。学习并运用这些知识点,不仅可以提升编程技能,也有助于理解网络服务的安全维护。
搞懂内网 IP、出口 IP、白名单,系统部署再也不迷糊!
最新发布
weixin_44519124的博客
07-31 965
共享 NAT(Network Address Translation)是一种网络地址转换机制,多个内部设备共享一个公网 IP 来访问互联网。企业局域网通过公司防火墙或路由器统一出网家庭宽带用户通过路由器共享上网云平台用户未绑定弹性公网 IP 时使用的 SNAT 网关类型是否公网可访问唯一性用途描述内网 IP否否内部通信外网 IP是是被公网访问的地址出口 IP是否内部访问公网时使用的地址白名单策略控制访问来源,提升安全性。
宝塔面板Nginx的Lua-Waf防火墙终极改进 动态IP
06-19
宝塔面板作为一个流行的服务器管理面板,提供了一套简易的方式来控制和管理Nginx服务器,其中包括对Nginx配置的优化、网站的部署和维护等。随着网络攻击手段的不断演进,传统的Web应用防火墙(WAF)已经不能完全满足...
提升爬虫IP时效:解决被IP的难题
mate1357的博客
12-30 1173
在进行数据采集时,经常会遇到被目标网站IP的情况,这给爬虫系统带来了困扰。本文将介绍如何提升爬虫IP的时效,解决被IP的难题,帮助您顺利进行数据采集,不再受限于IP禁。使用爬虫IP是提升爬虫时效的一种常见方法。爬虫IP可以隐藏真实IP地址,并模拟使用不同IP进行访问,从而避免被目标网站禁。以下是一些步骤可以帮助您使用爬虫IP:1、获取爬虫IP池:可以通过购买爬虫IP服务或使用免费的爬虫IP提供商来获取爬虫IP池。
一个实用的基于C#实现的IP锁定程序实例源码
10-23
一个实用的基于C#实现的IP锁定程序实例源码。
C# 站点IP访问频率限制 针对单个站点的实现方法
09-01
下面小编就为大家带来一篇C# 站点IP访问频率限制 针对单个站点的实现方法。小编觉的挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
asp防注入IP
12-18
asp防注入IP版,功能可能,欢迎大家下载用用吧
服务器IP为什么会被,以及解决办法
XRY_XIAO的博客
05-04 5976
主要原因有以下几点:1.域名没备案 使用国内服务器的前提是需要备案,有些开发者可能会觉得备案太麻烦之类的原因不备案就解析到服务器上使用,被检测到的话服务商会让你把未备案域名解析走,不然会IP,得不偿失。域名备案还会涉及到运营内容要与备案主体要相符合,不然容易掉备案。2.违反法律法规 国内的服务商基本都是在符合国家法律法规的基础上加一些更细致的规定。如果用户使用服务器做了一些违法违规的业务,被机房检测到或者被举报核实后,机房以及运营商会采取IP的措施。为了有更好的绿色网络环境,用户必须严格遵守法律法规。3
计算机策略中运行程序,使用组策略IP地址的方法
weixin_35718242的博客
07-16 1893
在Windows服务器或电脑受到某个IP大量发包攻击时,系统会变得很慢、上网慢,引发一系列的问题,当查到攻击来源IP后,可以通过组策略直接IP。本文以当前Windows系统受到了来自 10.89.78.98 这个IP的攻击,通过组策略设定来禁止此IP。打开组策略控制台点击开始——运行(win7以上直接在搜索中输入)——gpedit.msc回车。如图:打开“IP安全策略,在本地计算机”在左侧依次...
ip、 解ip实现源码分享
py编程|爱分享
11-12 1504
服务端: # 解ip接口 @csrf_exempt def unblock(request): uname=request.session.get("username","") user_exist=bkuser.objects.filter(bkuser_name=uname) admin_exist=bkadmin.objects.filter(bkadmin_name=uname) if user_exist: return redirect("/t...
4. 自动IP和解IP
变成习惯
01-12 1830
对于web服务器来说,出现最普遍的问题就是网站访问慢甚至访问不到,到服务器上查看后得出的结论是,这个网站被CC攻击了。什么是CC攻击?CC攻击属于DDos攻击的一种,攻击者会利用大量被劫持的“肉鸡”对攻击目标网站发起请求,并且频率很快,这样会导致目标网站的服务器承受不住请求压力而瘫痪。 CC攻击虽然看起来跟正常的访问没有什么区别,但如果我们仔细分析访问日志还是可以找到一些线索,比如某个IP访问频次...
linux怎么别人ip,Linux下IP简单操作
weixin_36211712的博客
05-04 959
在Linux下,使用ipteables来维护IP规则表。要停或者是解IP,其实就是在IP规则表中对入站部分的规则进行添加操作。要一个IP,使用下面这条命令:#iptables -I INPUT -s ***.***.***.*** -j DROP要解一个IP,使用下面这条命令:#iptables -D INPUT -s ***.***.***.*** -j DROP参数-I是表示Inse...
限制IP地址访问数据库
u012298337的专栏
10-16 3533
通过使用数据库服务器端的sqlnet.ora文件可以实现禁止指定IP主机访问数据库的功能,这对于提升数据库的安全性有很大 的帮助,与此同时,这个技术为我们管理和约束数据库访问控制提供了有效的手段。 方法: 在sqlnet.ora文件下黏贴这个 tcp.validnode_checking=yes      tcp.invited_nodes=(192.168.1.101) tc
ipseccmdIPPort工具:自定义端口关闭解决方案
另外,描述中还提供了一个简单的使用示例,即通过输入80端口并使用“okout”命令,来测试软件是否有效。由于80端口是HTTP服务的标准端口,通常用于网页浏览,如果在执行了“okout”命令之后,用户无法访问网络上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值