搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      如何建立一個動態(tài)的IP黑名單

      Android編程精選 ? 來源:CSDN博客 ? 作者:Joker_Ye ? 2021-10-12 09:15 ? 次閱讀

      Nginx 通過 Lua + Redis 實(shí)現(xiàn)動態(tài)封禁 IPJava后端 3天前為了封禁某些爬蟲或者惡意用戶對服務(wù)器的請求,我們需要建立一個動態(tài)的 IP 黑名單。對于黑名單之內(nèi)的 IP ,拒絕提供服務(wù)。

      實(shí)現(xiàn) IP 黑名單的功能有很多途徑:

      操作系統(tǒng)層面,配置 iptables,拒絕指定 IP 的網(wǎng)絡(luò)請求;

      在 Web Server 層面,通過 Nginx 自身的 deny 選項(xiàng) 或者 lua 插件 配置 IP 黑名單;

      在應(yīng)用層面,在請求服務(wù)之前檢查一遍客戶端 IP 是否在黑名單。

      為了方便管理和共享,我們選擇通過 Nginx+Lua+Redis 的架構(gòu)實(shí)現(xiàn) IP 黑名單的功能

      安裝 Nginx+Lua模塊,推薦使用 OpenResty,這是一個集成了各種 Lua 模塊的 Nginx 服務(wù)器:

      安裝并啟動 Redis 服務(wù)器

      配置 Nginx 示例:

      77a02c62-2627-11ec-82a8-dac502259ad0.jpg

      Nginx 配置,其中

      lua_shared_dict ip_blacklist 1m

      由 Nginx 進(jìn)程分配一塊 1M 大小的共享內(nèi)存空間,用來緩存 IP 黑名單。

      access_by_lua_file lua/ip_blacklist.lua;指定 lua 腳本位置。4. 配置 lua 腳本,定期從 Redis 獲取最新的 IP 黑名單。

      781918f2-2627-11ec-82a8-dac502259ad0.png

      在 Redis 服務(wù)器上新建 Set 類型的數(shù)據(jù) ip_blacklist,并加入最新的 IP 黑名單。完成以上步驟后,重新加載 nginx,配置便開始生效了。這時訪問服務(wù)器,如果你的 IP 地址在黑名單內(nèi)的話,將出現(xiàn)拒絕訪問,如下圖:

      以上,便是 Nginx+Lua+Redis 實(shí)現(xiàn)的 IP 黑名單功能,具有如下優(yōu)點(diǎn):

      配置簡單、輕量,幾乎對服務(wù)器性能不產(chǎn)生影響;

      多臺服務(wù)器可以通過Redis實(shí)例共享黑名單;

      動態(tài)配置,可以手工或者通過某種自動化的方式設(shè)置 Redis 中的黑名單。

      責(zé)任編輯:haq

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • IP
        IP
        +關(guān)注

        關(guān)注

        5

        文章

        1610

        瀏覽量

        149246
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        12

        文章

        8958

        瀏覽量

        85085
      • nginx
        +關(guān)注

        關(guān)注

        0

        文章

        142

        瀏覽量

        12154

      原文標(biāo)題:Nginx 通過 Lua + Redis 實(shí)現(xiàn)動態(tài)封禁 IP

      文章出處:【微信號:AndroidPush,微信公眾號:Android編程精選】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        住宅動態(tài)IP:網(wǎng)絡(luò)連接的靈活新選擇

        住宅動態(tài)IP作為種新興的網(wǎng)絡(luò)配置方式,正逐漸成為網(wǎng)絡(luò)連接的靈活新選擇。
        的頭像 發(fā)表于 10-21 07:53 ?147次閱讀

        中國激光雷達(dá)巨頭被移出制裁黑名單

        傳感器制造商不符合列入黑名單的法定標(biāo)準(zhǔn)。 將禾賽科技從“中國軍工企業(yè)”黑名單中除名,這對美國國防部來說是尷尬的逆轉(zhuǎn) ,因?yàn)槊绹鴩啦坑?月將禾賽科技列入該
        的頭像 發(fā)表于 08-14 19:17 ?1225次閱讀
        中國激光雷達(dá)巨頭被移出制裁<b class='flag-5'>黑名單</b>

        傳禾賽科技將被美國國防部移出黑名單

        近日,據(jù)多位知情人士透露,全球最大的智能汽車激光雷達(dá)制造商之——禾賽科技,將從美國國防部的黑名單中正式除名。這決定不僅為禾賽科技的海外業(yè)務(wù)擴(kuò)展掃清了障礙,也彰顯了中國大陸在電動汽車(EV)及相關(guān)技術(shù)領(lǐng)域的強(qiáng)勁實(shí)力。
        的頭像 發(fā)表于 08-14 15:47 ?396次閱讀

        美國將中國激光雷達(dá)企業(yè)移出黑名單 禾賽科技暴漲

        據(jù)外媒報道,美國五角大樓決定將激光雷達(dá)制造商禾賽科技從中國軍方關(guān)聯(lián)企業(yè)“黑名單”中移除,而受此利好消息的影響,在納斯達(dá)克上市的禾賽科技股價暴漲,在美東時間08月13日16:00:00收盤,禾賽科技股
        的頭像 發(fā)表于 08-14 11:22 ?1418次閱讀
        美國將<b class='flag-5'>一</b>中國激光雷達(dá)企業(yè)移出<b class='flag-5'>黑名單</b> 禾賽科技暴漲

        傳禾賽科技將被美國國防部移出黑名單

        行業(yè)資訊
        電子發(fā)燒友網(wǎng)官方
        發(fā)布于 :2024年08月14日 11:21:11

        文詳解動態(tài)多點(diǎn)VPN技術(shù)

        ,SPOKE為分支。 圖1:動態(tài)多點(diǎn)VPN結(jié)構(gòu)示意、mGRE、IPSec、NHRP 的概念及相互關(guān)系 GRE是在任意種網(wǎng)絡(luò)層協(xié)議上封
        發(fā)表于 07-26 06:07

        艾體寶干貨 IOTA流量分析秘籍第三招:檢測黑名單上的IP地址

        捕獲內(nèi)容中的黑名單 IP。用例可能是分析某些內(nèi)部 IP 是否未傳播到特定訪問級別之外,或者某些設(shè)備是否從不應(yīng)訪問的區(qū)域進(jìn)行訪問。 IOTA簡介 IOTA 是款功能強(qiáng)大的網(wǎng)絡(luò)捕獲和分析
        的頭像 發(fā)表于 07-16 11:48 ?333次閱讀
        艾體寶干貨 IOTA流量分析秘籍第三招:檢測<b class='flag-5'>黑名單</b>上的<b class='flag-5'>IP</b>地址

        IP黑名單建立、應(yīng)用與管理

        ?為什么企業(yè)都會應(yīng)用黑名單,被列入黑名單后在網(wǎng)絡(luò)上總是被阻呢?今天我們來探討ip黑名單建立、應(yīng)用與管理方法。
        的頭像 發(fā)表于 07-15 11:24 ?373次閱讀

        名單是什么意思

        名單是指系列被認(rèn)可的特殊入口,可以控制網(wǎng)絡(luò)安全和信息安全,被認(rèn)可的文件、網(wǎng)站、IP地址等才能夠訪問,而被禁止訪 問的文件網(wǎng)站、IP地址等被黑名單
        發(fā)表于 05-31 17:01

        谷歌Safe Browsing功能升級,提供實(shí)時URL保護(hù),降低惡意網(wǎng)站攻擊風(fēng)險

        原來,Chrome瀏覽器用戶僅能在標(biāo)準(zhǔn)級別的防護(hù)下,依靠在本地系統(tǒng)儲存的不良網(wǎng)站黑名單,每隔30至60分鐘與谷歌云服務(wù)器進(jìn)行同步更新。
        的頭像 發(fā)表于 03-15 11:30 ?567次閱讀

        歐盟對俄新制裁涉及四家中企及無人機(jī)零部件

        這些被列入黑名單的企業(yè)將面臨貿(mào)易限制,緣由在于它們涉嫌為俄羅斯提供生產(chǎn)武器及在俄烏沖突中的終端渠道的設(shè)備,尤其留意電子產(chǎn)品和微芯片。
        的頭像 發(fā)表于 02-25 09:18 ?1541次閱讀

        動態(tài)切換IP腳本

        T*o*r*Proxy鍵搭建動態(tài)代*理,通過利用T*o*r搭建Socks5代*理,最終實(shí)現(xiàn)動態(tài)切換IP的效果。
        的頭像 發(fā)表于 12-08 10:25 ?998次閱讀
        <b class='flag-5'>一</b>鍵<b class='flag-5'>動態(tài)</b>切換<b class='flag-5'>IP</b>腳本

        蔚來汽車獲獨(dú)立生產(chǎn)資質(zhì) 近30億元“拿下”F1、F2工廠

        公開信息表明,工信部平臺車輛生產(chǎn)企業(yè)信用信息管理系統(tǒng),為工信部根據(jù)國務(wù)院關(guān)于深化行政審批制度改革、加快建立企業(yè)信用信息系統(tǒng)的要求,而建立的汽車生產(chǎn)企業(yè)信用數(shù)據(jù)庫和違法違規(guī)企業(yè)黑名單庫。
        的頭像 發(fā)表于 12-05 15:42 ?590次閱讀
        蔚來汽車獲獨(dú)立生產(chǎn)資質(zhì) 近30億元“拿下”F1、F2工廠

        網(wǎng)絡(luò)靜態(tài)ip動態(tài)區(qū)別

        配給設(shè)備的固定IP地址。當(dāng)設(shè)備被分配了靜態(tài)IP地址后,無論該設(shè)備何時連接到網(wǎng)絡(luò),該IP地址都不會改變。
        的頭像 發(fā)表于 11-27 14:46 ?1320次閱讀

        靜態(tài)IP動態(tài)IP的區(qū)別

        靜態(tài)IP動態(tài)IP是計(jì)算機(jī)網(wǎng)絡(luò)中常用的兩種IP地址分配方式,它們在分配方式、使用范圍、安全性和適用場景等方面存在些區(qū)別。
        的頭像 發(fā)表于 11-27 14:44 ?3382次閱讀