麻豆小视频在线观看_中文黄色一级片_久久久成人精品_成片免费观看视频大全_午夜精品久久久久久久99热浪潮_成人一区二区三区四区

首頁 > 網站 > 軟件應用 > 正文

寶塔面板Nginx配合shell腳本實現自動封禁IP 防御CC DDOS攻擊方法(轉)

2024-09-06 19:17:08
字體:
來源:轉載
供稿:網友
這篇文章主要為大家詳細介紹了寶塔面板Nginx配合shell腳本實現自動封禁IP 防御CC DDOS攻擊方法(轉),具有一定的參考價值,感興趣的小伙伴們可以參考一下,有需要的朋友可以收藏方便以后借鑒。

除了前面361源碼介紹的WDPC面板外,寶塔面板現在很多小白用戶使用的非常多,功能比較簡單易用,但是其中防御功能較弱,內置的WAF并不能實現服務器級別的防火墻封IP,所以我們只能借用一下其中的功能,加上LINUX系統天然自帶的SHELL+IPTABLES防火墻來封禁IP

寶塔安裝的NGINX按下面配置

寶塔面板

軟件管理-Nginx管理-配置修改

error_log  /www/wwwlogs/nginx_error.log  crit;

改成

error_log  /www/wwwlogs/nginx_error.log  error;

然后到需要開啟防御的網站管理 點 設置-流量限制

這里啟用流量限制,并將單IP并發數進行限制,一般如果網站頁面不復雜設置為10就行。如果網頁有很多調用CSS,JS之類的,自行計算一下

這樣重啟 NGINX 后當有客戶端頻繁刷新你的網頁,發起的請求將在超過設置的每秒鐘允許數量后被禁止訪問,同時將在 NGINX error.log(默認在 /www/wwwroot/nginx_error.log) 中看到類似記錄:

2018/04/27 14:25:27 [error] 6307#0: *1472746 limiting connections by zone "perip", client: 182.161.35.139, server: 104.153.102.68, request: "GET /index.php?10=8 HTTP/1.1"

此時請求已經被 NGINX 限流,但是客戶端仍然能夠繼續發送請求到NGINX,還是會占用一定的服務器資源。

因此接下來進行shell腳本設置,將這個client的IP直接通過防火墻封殺

進CENTOS

vi /www/wwwlogs/iptables.sh

shell腳本如下

#!/bin/bashtail /www/wwwlogs/nginx_error.log -n 200 | grep "perip"| awk -F'[ ,]' '{print $13}' | sort | uniq | sort -n > drop_ip.txt for i in $(cat /www/wwwlogs/drop_ip.txt)do FLAG=0    for j in $(cat /www/wwwlogs/drop_ip_all.txt)do      if [ $i = $j ]; then          FLAG=1          break        fi    done    if [ $FLAG -eq 0 ]; then      echo --new drop ip:$i     #add to iptables      /sbin/iptables -C INPUT -s $i -j DROP    fi  done    #select drop_ip.txt append to drop_ip_all.txt  cat drop_ip.txt >> drop_ip_all.txt    #drop_ip_all remove repeat ip  #cat drop_ip_all.txt | sort | uniq > drop_ip_all.txt


chmod +x /www/wwwlogs/iptables.shecho "* * * * * root /www/wwwlogs/iptables.sh" >> /etc/crontabservice crond restart

還可以設置每天凌晨重啟防火墻

echo "01 1 * * * root /etc/init.d/iptables restart" >> /etc/crontabservice crond restart

當然如果你是套了CDN,那也是有解決辦法的,但是需要你的CDN提供商支持IP防火墻,也就是IP黑名單功能,比如我們合作的Cloudflare就支持這個功能。

以上就是寶塔面板Nginx配合shell腳本實現自動封禁IP 防御CC DDOS攻擊方法(轉)的全部內容,希望對大家的學習和解決疑問有所幫助,也希望大家多多支持武林網。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 日韩高清影视 | 欧美巨根 | 成人在线免费视频播放 | 国产精品无码久久久久 | 国产欧美一区二区三区免费看 | 看免费的毛片 | 成人 日韩 | 毛片成人 | 国产一精品久久99无吗一高潮 | 国产亚洲精品久久久久婷婷瑜伽 | 欧美成人精品欧美一级 | 精品一区二区三区在线观看视频 | 亚洲免费毛片基地 | 羞羞答答xxdd在线播放 | 国产老师做www爽爽爽视频 | 成人在线免费观看网址 | 欧美日韩视频第一页 | 国产精品美女久久久免费 | 国产噜噜噜 | 亚洲国产色婷婷 | 国产一区二区三区视频观看 | 在线日韩av电影 | 在线播放免费人成毛片乱码 | 国产亚洲综合一区二区 | 国产91久久久久久 | 蜜桃视频在线免费播放 | 国产羞羞网站 | 中文字幕综合在线观看 | 大西瓜永久免费av在线 | 黄色成人小视频 | h网站在线观看 | 亚洲精品7777 | 免费观看黄色一级视频 | 精品国产91久久久久久浪潮蜜月 | 久久影院国产精品 | 草久免费 | 日本在线不卡一区二区 | 精品国产91久久久久 | 日本在线免费观看 | 欧美日韩1区2区3区 黄片毛片一级 | 欧美18—19sex性hd按摩 |