nginx拉黑过多访问的IP(忘记参考自哪里,抱歉)
来源:互联网 发布:单片机和微处理器功能 编辑:程序博客网 时间:2024/04/28 16:36
脚本需要根据实际的nginx log 格式,修改,取出 访问IP 和User-Agent.
在nginx配置文件中添加一条配置
include /etc/nginx/conf.d/blockip.conf;
tail -n 500000 /var/log/nginx/access.log |awk '{print $1,$12}' |grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou" |awk '{print $1}'|sort|uniq -c|sort -rn |awk '{if($1>1000)print "deny "$2";"}' > /etc/nginx/conf.d/blockip.conf
重启nginx
只需要查看的话 执行命令
tail -n 500000 /var/log/nginx/access.log |awk '{print $1,$12}' |grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou" |awk '{print $1}'|sort|uniq -c|sort -rn|awk '$1 > 1000{print $2}'
在nginx配置文件中添加一条配置
include /etc/nginx/conf.d/blockip.conf;
tail -n 500000 /var/log/nginx/access.log |awk '{print $1,$12}' |grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou" |awk '{print $1}'|sort|uniq -c|sort -rn |awk '{if($1>1000)print "deny "$2";"}' > /etc/nginx/conf.d/blockip.conf
重启nginx
只需要查看的话 执行命令
tail -n 500000 /var/log/nginx/access.log |awk '{print $1,$12}' |grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou" |awk '{print $1}'|sort|uniq -c|sort -rn|awk '$1 > 1000{print $2}'
0 0
- nginx拉黑过多访问的IP(忘记参考自哪里,抱歉)
- 类似网易新闻分类排序的源码,已经不知道转自哪里,抱歉
- HDU1418抱歉(简单的欧拉公式)
- HDU 1418 抱歉(欧拉公式)
- hdu 1418 抱歉 (欧拉公式)
- HDU 1418 抱歉 (欧拉公式)
- hdu1418抱歉(欧拉公式)
- 1418.抱歉(欧拉公式)
- HDOJ1418 抱歉(欧拉公式)
- Nginx屏蔽访问过于频繁的IP
- 基于IP配置Nginx的访问权限-
- nginx屏蔽某一ip的访问
- Nginx 禁止IP访问 (实践过)
- Nginx 禁止IP访问
- Nginx限制ip访问
- nginx限制IP访问
- nginx 禁止IP访问
- nginx过滤IP访问
- ifconfig
- 利用python的matplotlib绘制分布图
- 运维不仅仅是Linux,居然还要知道这么多?(2017-05-11 永福 运维帮)
- 爱国者冯军:BAT做大是因为大数据做得好
- Incorrect datetime value
- nginx拉黑过多访问的IP(忘记参考自哪里,抱歉)
- 存储过程返回OUT参数的游标
- SPI通信
- JAVA开发之 22-JAVA中的变量
- Genymotion 使用笔记
- Junit测试Controller(MockMVC使用)
- 使用PathMeasure制作Loading动画
- perl 标量变量的真假值判断
- H5引擎使用的时候,自动构建的gulp报错的解决办法