網(wǎng)站總被攻擊?寫個自動封禁IP的腳本給你
個人網(wǎng)站總被攻擊?寫個自動封禁IP的腳本給你!具體如下:
1.在ngnix的conf目錄下創(chuàng)建一個blockip.conf文件
2.里面放需要封禁的IP,格式如下
deny1.2.3.4;
3.在ngnix的HTTP的配置中添加如下內(nèi)容
includeblockips.conf;
4.重啟 ngnix
/usr/local/nginx/sbin/nginx-sreload
然后你就會看到IP被封禁了,你會喜提403;
小思考:如何實現(xiàn)使用ngnix自動封禁ip的功能
1.AWK統(tǒng)計access.log,記錄每分鐘訪問超過60次的ip,然后配合nginx進行封禁
2.編寫shell腳本
3.crontab定時跑腳本
好了上面操作步驟列出來了,那我們先來實現(xiàn)第一個吧
操作一:AWK統(tǒng)計access.log,記錄每分鐘訪問超過60次的ip
awk'{print$1}'access.log|sort|uniq-cd|awk'{if($1>60)print$0}'
1.awk'{print$1}'access.log 取出access.log的第一列即為ip。
2.sort|uniq-cd去重和排序
3.awk'{if($1>60)print$0}'判斷重復的數(shù)量是否超過60個,超過60個就展示出來
操作二:編寫shell腳本,實現(xiàn)整體功能(寫了注釋代碼)
#不能把別人IP一直封著吧,這里就清除掉了
echo"">/usr/local/nginx/conf/blockip.conf
#前面最開始編寫的統(tǒng)計數(shù)據(jù)功能
ip_list=$(awk'{print$1}'access.log|sort|uniq-cd|awk'{if($1>60)print$0}')
#判斷這個變量是否為空
iftest-z"$ip_list"
then
#為空寫入11.log中,并重新啟動ngnix
echo"為空">>/usr/local/nginx/logs/11.log
/usr/local/nginx/sbin/nginx-sreload
else
#如果不為空前面加上deny格式和ip寫入blockip.conf中
echo"deny"$ip_list>/usr/local/nginx/conf/blockip.conf
#因為前面攜帶了行數(shù),所有我們需要去除掉前面的行數(shù),寫入后在讀取一次
ip_list2=$(awk'{print$3}'/usr/local/nginx/conf/blockip.conf)
#最后再把讀取出來的值,在次寫入到blockip.conf中
echo"deny"$ip_list2";">/usr/local/nginx/conf/blockip.conf
#重啟ngnix
/usr/local/nginx/sbin/nginx-sreload
#清空之前的日志,從最新的開始截取
echo"">/usr/local/nginx/logs/access.log
fi
操作三:使用crontab定時,來實現(xiàn)訪問每分鐘超過60的
直接實操吧:
crontab-e *****cd/usr/local/nginx/logs/&&ship_test.sh每一分鐘運行一次 systemctlrestartcrond.service重啟一下配置既可
審核編輯:湯梓紅
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
IP
+關(guān)注
關(guān)注
5文章
1785瀏覽量
151307 -
HTTP
+關(guān)注
關(guān)注
0文章
521瀏覽量
32455 -
代碼
+關(guān)注
關(guān)注
30文章
4886瀏覽量
70257 -
Shell
+關(guān)注
關(guān)注
1文章
372瀏覽量
23975 -
腳本
+關(guān)注
關(guān)注
1文章
397瀏覽量
28348
原文標題:網(wǎng)站總被攻擊?寫個自動封禁 IP 的腳本給你
文章出處:【微信號:良許Linux,微信公眾號:良許Linux】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
熱點推薦
預防跨站腳本攻擊(XSS)的方法
跨站腳本攻擊(XSS),是最普遍的Web應用安全漏洞。這類漏洞能夠使得攻擊者嵌入惡意腳本代碼到正常用戶會訪問到的頁面中,當正常用戶訪問該頁面時,則可導致嵌入的惡意
SCDN的抗CC攻擊和抗DDoS攻擊防護是什么?
情報和安全策略,實現(xiàn)智能識別大規(guī)模攻擊并自動切換高防IP,實現(xiàn)對CC和DDoS的防御。而當節(jié)點未受攻擊時,用戶的資源請求可正常從SCDN節(jié)點獲取,達到加速效果。這就是阿里云SCDN提供
發(fā)表于 01-05 14:45
面對外部惡意攻擊網(wǎng)站,高防服務(wù)器如何去防御攻擊?
企業(yè)QQ:2880269198 / 347397455隨著互聯(lián)網(wǎng)的迅猛發(fā)展,互聯(lián)網(wǎng)環(huán)境越來越惡劣,惡意攻擊也越來越多。無論是正規(guī)企業(yè)網(wǎng)站、游戲網(wǎng)站、購物網(wǎng)站還是旗牌室、娛樂
發(fā)表于 05-07 17:00
cc攻擊防御解決方法
攻擊ip被cc攻擊時服務(wù)器通常會出現(xiàn)成千上萬的tcp連接,打開cmd輸入netstat -an如果出現(xiàn)大量外部ip就是
發(fā)表于 01-22 09:48
網(wǎng)站被攻擊帶來的危害
的并發(fā)量3.使用CDN的訪客訪問的流程是訪客---cdn----網(wǎng)站服務(wù)器如果檢測到是攻擊 會自動進行攔截清洗保護網(wǎng)站 加速訪問 隱藏源服務(wù)器IP
發(fā)表于 08-05 13:13
?527次閱讀
網(wǎng)站被攻擊的危害
的并發(fā)量3.使用CDN的訪客訪問的流程是訪客---cdn----網(wǎng)站服務(wù)器如果檢測到是攻擊 會自動進行攔截清洗保護網(wǎng)站 加速訪問 隱藏源服務(wù)器IP
發(fā)表于 08-05 13:20
?565次閱讀
如何判斷網(wǎng)站是否被CC攻擊
如何判斷網(wǎng)站是否被CC攻擊?什么是CC攻擊?CC就是模擬多個用戶不停地進行訪問那些需要大量數(shù)據(jù)操作的頁面,造成服務(wù)器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網(wǎng)
發(fā)表于 01-30 15:22
?545次閱讀
一些安全的操作規(guī)范可以有效的避免網(wǎng)站被攻擊
大家平時可能經(jīng)常碰到網(wǎng)站被攻擊的情況,當網(wǎng)站被攻擊后,導致網(wǎng)
發(fā)表于 10-25 11:51
?536次閱讀
網(wǎng)站被網(wǎng)絡(luò)攻擊的常見形式都有哪些
現(xiàn)在做網(wǎng)站的站長都有一個心里,網(wǎng)站受攻擊是在所難免的事,特別是一些比較熱門的行業(yè)以及一些比較小的企業(yè),更是被這些攻擊整得焦頭爛額。
發(fā)表于 11-16 11:20
?3062次閱讀
網(wǎng)站服務(wù)器被攻擊后如何查找被木馬篡改的痕跡
很對客戶網(wǎng)站以及服務(wù)器被攻擊,被黑后,留下了很多webshell文件,也叫網(wǎng)站木馬文件,客戶對自己網(wǎng)站的安全也是很擔憂,擔心
發(fā)表于 01-14 15:23
?1733次閱讀
網(wǎng)站被黑客攻擊的兩大因素分析處理
2020年3月中旬,我們SINE安全收到客戶的安全求助,說是網(wǎng)站被攻擊打不開了,隨即對其進行了分析了導致網(wǎng)站被
發(fā)表于 03-23 14:24
?1326次閱讀
如何使用符號執(zhí)行的python實現(xiàn)攻擊腳本分析平臺
對Python腳本的動態(tài)符號執(zhí)行及路徑探索,可以獲得觸發(fā)攻擊的輸入流量及相應的輸出攻擊載荷,以此實現(xiàn)對Python攻擊腳本的
發(fā)表于 07-16 15:50
?11次下載
攻防演練典型攻擊手法及防御手段
攻擊方通過部署大量的自動化掃描來實施信息的快速收集,這些掃描大部分通過代理池、云函數(shù)服務(wù)來實施,以繞過防守方對掃描方IP封禁的操作。下圖為通過某云函數(shù)來進行掃描,技術(shù)原理與代理池不同,
工商網(wǎng)監(jiān)
評論