搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      如何建立一個動態(tài)的IP黑名單

      Android編程精選 ? 來源:CSDN博客 ? 作者:Joker_Ye ? 2021-10-12 09:15 ? 次閱讀

      Nginx 通過 Lua + Redis 實現(xiàn)動態(tài)封禁 IPJava后端 3天前為了封禁某些爬蟲或者惡意用戶對服務器的請求,我們需要建立一個動態(tài)的 IP 黑名單。對于黑名單之內(nèi)的 IP ,拒絕提供服務。

      實現(xiàn) IP 黑名單的功能有很多途徑:

      操作系統(tǒng)層面,配置 iptables,拒絕指定 IP 的網(wǎng)絡請求;

      在 Web Server 層面,通過 Nginx 自身的 deny 選項 或者 lua 插件 配置 IP 黑名單;

      在應用層面,在請求服務之前檢查一遍客戶端 IP 是否在黑名單。

      為了方便管理和共享,我們選擇通過 Nginx+Lua+Redis 的架構實現(xiàn) IP 黑名單的功能

      安裝 Nginx+Lua模塊,推薦使用 OpenResty,這是一個集成了各種 Lua 模塊的 Nginx 服務器:

      安裝并啟動 Redis 服務器

      配置 Nginx 示例:

      77a02c62-2627-11ec-82a8-dac502259ad0.jpg

      Nginx 配置,其中

      lua_shared_dict ip_blacklist 1m

      由 Nginx 進程分配一塊 1M 大小的共享內(nèi)存空間,用來緩存 IP 黑名單。

      access_by_lua_file lua/ip_blacklist.lua;指定 lua 腳本位置。4. 配置 lua 腳本,定期從 Redis 獲取最新的 IP 黑名單。

      781918f2-2627-11ec-82a8-dac502259ad0.png

      在 Redis 服務器上新建 Set 類型的數(shù)據(jù) ip_blacklist,并加入最新的 IP 黑名單。完成以上步驟后,重新加載 nginx,配置便開始生效了。這時訪問服務器,如果你的 IP 地址在黑名單內(nèi)的話,將出現(xiàn)拒絕訪問,如下圖:

      以上,便是 Nginx+Lua+Redis 實現(xiàn)的 IP 黑名單功能,具有如下優(yōu)點:

      配置簡單、輕量,幾乎對服務器性能不產(chǎn)生影響;

      多臺服務器可以通過Redis實例共享黑名單;

      動態(tài)配置,可以手工或者通過某種自動化的方式設置 Redis 中的黑名單。

      責任編輯:haq

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • IP
        IP
        +關注

        關注

        5

        文章

        1711

        瀏覽量

        149634
      • 服務器
        +關注

        關注

        12

        文章

        9218

        瀏覽量

        85577
      • nginx
        +關注

        關注

        0

        文章

        151

        瀏覽量

        12188

      原文標題:Nginx 通過 Lua + Redis 實現(xiàn)動態(tài)封禁 IP

      文章出處:【微信號:AndroidPush,微信公眾號:Android編程精選】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        中微半導體被美移出黑名單

        在美國當?shù)貢r間的12月17日,美國防部宣布已于12月13日將中微半導體設備(上海)股份有限公司(中微公司)和風投公司IDG資本從中國軍事公司清單(CMC清單或1260H清單)中移除。這意味著美國防部不再正式認定這兩家公司與中國軍方存在直接聯(lián)系,減少了相關政策限制對企業(yè)國際業(yè)務的負面影響。 據(jù)悉這已是中微半導體第二次被列入限制清單,美國曾在2021年1月將中微半導體列入限制清單,在中微半導體提供證據(jù)進行申訴后,2021年6月被移除。第二次就
        的頭像 發(fā)表于 12-19 16:16 ?6793次閱讀

        華納云:服務器設置黑名單名單方法

        黑名單種包含被禁止訪問或使用的IP地址、域名、電子郵件地址或其他標識符的列表。任何在黑名單上的實體都將被拒絕訪問服務器。 用途 :通常用于阻止已知的惡意
        的頭像 發(fā)表于 12-19 14:35 ?176次閱讀

        深入解析:住宅靜態(tài)IP動態(tài)IP的區(qū)別

        住宅靜態(tài)IP動態(tài)IP是兩種不同類型的IP分配方式,它們在多個方面存在顯著差異。
        的頭像 發(fā)表于 11-20 08:37 ?283次閱讀

        住宅動態(tài)IP:網(wǎng)絡連接的靈活新選擇

        住宅動態(tài)IP作為種新興的網(wǎng)絡配置方式,正逐漸成為網(wǎng)絡連接的靈活新選擇。
        的頭像 發(fā)表于 10-21 07:53 ?229次閱讀

        如何利用海外動態(tài)IP提升全球市場觸達力

        利用海外動態(tài)IP提升全球市場觸達力,是涉及多個方面的策略。
        的頭像 發(fā)表于 09-27 08:36 ?296次閱讀

        中國激光雷達巨頭被移出制裁黑名單

        傳感器制造商不符合列入黑名單的法定標準。 將禾賽科技從“中國軍工企業(yè)”黑名單中除名,這對美國國防部來說是尷尬的逆轉 ,因為美國國防部于1月將禾賽科技列入該
        的頭像 發(fā)表于 08-14 19:17 ?1338次閱讀
        中國激光雷達巨頭被移出制裁<b class='flag-5'>黑名單</b>

        傳禾賽科技將被美國國防部移出黑名單

        近日,據(jù)多位知情人士透露,全球最大的智能汽車激光雷達制造商之——禾賽科技,將從美國國防部的黑名單中正式除名。這決定不僅為禾賽科技的海外業(yè)務擴展掃清了障礙,也彰顯了中國大陸在電動汽車(EV)及相關技術領域的強勁實力。
        的頭像 發(fā)表于 08-14 15:47 ?455次閱讀

        美國將中國激光雷達企業(yè)移出黑名單 禾賽科技暴漲

        據(jù)外媒報道,美國五角大樓決定將激光雷達制造商禾賽科技從中國軍方關聯(lián)企業(yè)“黑名單”中移除,而受此利好消息的影響,在納斯達克上市的禾賽科技股價暴漲,在美東時間08月13日16:00:00收盤,禾賽科技股
        的頭像 發(fā)表于 08-14 11:22 ?1612次閱讀
        美國將<b class='flag-5'>一</b>中國激光雷達企業(yè)移出<b class='flag-5'>黑名單</b> 禾賽科技暴漲

        傳禾賽科技將被美國國防部移出黑名單

        行業(yè)資訊
        電子發(fā)燒友網(wǎng)官方
        發(fā)布于 :2024年08月14日 11:21:11

        文詳解動態(tài)多點VPN技術

        ,SPOKE為分支。 圖1:動態(tài)多點VPN結構示意、mGRE、IPSec、NHRP 的概念及相互關系 GRE是在任意種網(wǎng)絡層協(xié)議上封
        發(fā)表于 07-26 06:07

        艾體寶干貨 IOTA流量分析秘籍第三招:檢測黑名單上的IP地址

        捕獲內(nèi)容中的黑名單 IP。用例可能是分析某些內(nèi)部 IP 是否未傳播到特定訪問級別之外,或者某些設備是否從不應訪問的區(qū)域進行訪問。 IOTA簡介 IOTA 是款功能強大的網(wǎng)絡捕獲和分析
        的頭像 發(fā)表于 07-16 11:48 ?403次閱讀
        艾體寶干貨 IOTA流量分析秘籍第三招:檢測<b class='flag-5'>黑名單</b>上的<b class='flag-5'>IP</b>地址

        IP黑名單建立、應用與管理

        ?為什么企業(yè)都會應用黑名單,被列入黑名單后在網(wǎng)絡上總是被阻呢?今天我們來探討ip黑名單建立、應用與管理方法。
        的頭像 發(fā)表于 07-15 11:24 ?462次閱讀

        名單是什么意思

        名單是指系列被認可的特殊入口,可以控制網(wǎng)絡安全和信息安全,被認可的文件、網(wǎng)站、IP地址等才能夠訪問,而被禁止訪 問的文件網(wǎng)站、IP地址等被黑名單
        發(fā)表于 05-31 17:01

        谷歌Safe Browsing功能升級,提供實時URL保護,降低惡意網(wǎng)站攻擊風險

        原來,Chrome瀏覽器用戶僅能在標準級別的防護下,依靠在本地系統(tǒng)儲存的不良網(wǎng)站黑名單,每隔30至60分鐘與谷歌云服務器進行同步更新。
        的頭像 發(fā)表于 03-15 11:30 ?658次閱讀

        歐盟對俄新制裁涉及四家中企及無人機零部件

        這些被列入黑名單的企業(yè)將面臨貿(mào)易限制,緣由在于它們涉嫌為俄羅斯提供生產(chǎn)武器及在俄烏沖突中的終端渠道的設備,尤其留意電子產(chǎn)品和微芯片。
        的頭像 發(fā)表于 02-25 09:18 ?1735次閱讀