nginx 动态设置黑名单_nginx 黑名单维护

由于上线了公共API,所以导致大量的爬虫攻击服务器,然后反爬虫机制就来了,最简单的就是设置nginx的ip黑名单
技术交流QQ群 1093476453

• 话不多说 先上脚本

#!/bin/bash
# 查看日志5W条记录
tail -n50000 /www/wwwlogs/39.105.38.10.log \
# 根据自己的需求截取相应的内容 $1必不可少是IP    
|awk '{print $1,$7,$9}' \
# 过滤掉正常的多访问记录百度蜘蛛。。。。相信大家都知道
|grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou|360|bing|soso|403|api" \
# 对单个IP访问量进行统计并记数
|awk '{print $1}'|sort|uniq -c|sort -rn \
# 当访问量达到峰值会向名单中添加次IP  
|awk '{if($1>1500)print "deny "$2";"}' > /www/server/nginx/conf/vhost/blockip.conf
# 加载nginx配置 
/www/server/nginx/sbin/nginx -s reload
1
2
3
4
5
6
7
8
9
10
11
12
13

ps 把上面的路径配置为自己的就ok了

• 加入服务器的定时任务 半个小时执行一次

0,30 0-23 * * * /www/server/blockip.sh
1

• 如果定时脚本不能运行报错的话 -bash: ./run.sh: /bin/bash^M: bad interpreter: No such file or directory 报错解决方法 https://blog.csdn.net/simplyou/article/details/113503554