V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
lhx2008
V2EX  ›  NGINX

nginx 下面 有什么方便的方法查看异常 IP 和封 IP

  •  
  •   lhx2008 ·
    xenv · 2018-10-27 12:42:23 +08:00 · 3501 次点击
    这是一个创建于 2218 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有可视化面板啥的吗?
    12 条回复    2018-11-14 21:14:06 +08:00
    beneo
        1
    beneo  
       2018-10-27 12:51:00 +08:00
    openresty
    lhx2008
        2
    lhx2008  
    OP
       2018-10-27 12:55:00 +08:00
    @beneo 好像看到是有个 VeryNginx 还不错
    lufangfan
        3
    lufangfan  
       2018-10-27 14:07:18 +08:00
    占个坑,看看有没有大佬来答一下
    PulpFunction
        4
    PulpFunction  
       2018-10-27 17:09:01 +08:00
    Nginx 还没接触过

    感觉就是读取数据库里屏蔽 ip 的表,或者别的形式

    给大佬顶帖
    ichou
        5
    ichou  
       2018-10-27 17:12:16 +08:00 via iPhone
    jugelizi
        6
    jugelizi  
       2018-10-27 17:32:48 +08:00
    这是 waf 干的
    CivAx
        7
    CivAx  
       2018-10-27 18:27:02 +08:00
    如果有明显的访问特征(比如某 IP 一直刷一个地址,或者单位时间内该 IP 访问次数高于正常用户),我可以贡献一个自动拉黑到 iptables 的 cron
    yylzcom
        8
    yylzcom  
       2018-10-27 21:55:16 +08:00
    @CivAx #7 我用 fail2ban 自定义 filter 实现的这个功能
    sahara
        9
    sahara  
       2018-11-14 20:05:03 +08:00
    引用楼主的问题,另外在提出一个需求吧:
    比方说我我现在的 nginx 是部署在 cloudflare 后端,proxy 模式, 也就是说访问我的网站都是先经过 cloudflare 代理过来的。现在比如说我受到 CC 攻击了,有什么好的方法可以防御嘛?

    之前想的是通过 ngx_http_limit_req_module 模块去设置好像没用。 各位 V 友有咩有什么解决方案。
    lhx2008
        10
    lhx2008  
    OP
       2018-11-14 21:01:23 +08:00 via Android
    @sahara CF 有自带高频访问防护吧,我没用过,不过腾讯云的 cdn 有
    sahara
        11
    sahara  
       2018-11-14 21:07:20 +08:00
    不用了, 已解决!!
    sahara
        12
    sahara  
       2018-11-14 21:14:06 +08:00
    @lhx2008 谢谢,我之前用 wrk 工具测 Requests/sec: 236.05 还是能有这么大并发流量的,比方说我小站源站也只有 2M 带宽,对方只要打我一个稍微大一点的页面带宽就满了咯。
    不过我想到一个招了, 还是用 ngx_http_limit_req_module , 参数是这样配置的。limit_req_zone $http_x_forwarded_for $uri zone=one:1000m rate=1r/s; 是匹配 x_forwarded_for 头, 这样就可以了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2769 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 13:09 · PVG 21:09 · LAX 05:09 · JFK 08:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.