‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[Nginx] nginx 能否禁IP

kkfgef

注册会员

Rank: 2

帖子
69 
积分
50 
威望
0  
贡献
31  
阅读权限
20 
1# 发表于 2018-8-6 13:54  只看该作者

nginx 能否禁IP

查看了一下nginx的日志,发现有一些IP在一秒内有上百个访问日志
复制内容到剪贴板
代码:
22.39.58.17 - - [01/Aug/2018:22:34:41 +0800] "HEAD /1cnn%7Bext%7D HTTP/1.1" 444 0 "http://www.xxx.com/1cnn{ext}" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 10.12.17.17 0.000 - - -
22.39.58.17 - - [01/Aug/2018:22:34:41 +0800] "HEAD /2cnn%7Bext%7D HTTP/1.1" 444 0 "http://www.xxx.com/2cnn{ext}" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 10.12.17.27 0.000 - - -
22.39.58.17 - - [01/Aug/2018:22:34:41 +0800] "HEAD /3cnn%7Bext%7D HTTP/1.1" 444 0 "http://www.xxx.com/3cnn{ext}" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 10.12.17.37 0.000 - - -
22.39.58.17 - - [01/Aug/2018:22:34:41 +0800] "HEAD /4cnn%7Bext%7D HTTP/1.1" 444 0 "http://www.xxx.com/4cnn{ext}" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 10.12.17.47 0.000 - - -
22.39.58.17 - - [01/Aug/2018:22:34:41 +0800] "HEAD /5cnn%7Bext%7D HTTP/1.1" 444 0 "http://www.xxx.com/5cnn{ext}" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 10.12.17.57 0.000 - - -
22.39.58.17 - - [01/Aug/2018:22:34:41 +0800] "HEAD /6cnn%7Bext%7D HTTP/1.1" 444 0 "http://www.xxx.com/6cnn{ext}" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 10.12.17.67 0.000 - - -
22.39.58.17 - - [01/Aug/2018:22:34:41 +0800] "HEAD /7cnn%7Bext%7D HTTP/1.1" 444 0 "http://www.xxx.com/7cnn{ext}" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 10.12.17.77 0.000 - - -
22.39.58.17 - - [01/Aug/2018:22:34:41 +0800] "HEAD /8cnn%7Bext%7D HTTP/1.1" 444 0 "http://www.xxx.com/8cnn{ext}" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 10.12.17.87 0.000 - - -
,显然这是不正常的,用nginx能否自动禁止掉这些(按条件,一秒内达多少次访问的同一地址请求)IP呢?用nginx屏蔽IP的话还得重启?nginx应该不能直接使用到iptables吧

TOP

licess

军哥

管理员

Rank: 9Rank: 9Rank: 9

代购VPS、VPN、域名、主机找我哦 ...

帖子
17820 
积分
49651 
威望
29596  
贡献
51829  
阅读权限
200 

终身成就奖

2# 发表于 2018-8-6 20:12  只看该作者
上面日志上都已经显示444了,不需要处理
要屏蔽掉head 之类的http方法可以论坛搜索: 屏蔽 http 方法

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

kkfgef

注册会员

Rank: 2

帖子
69 
积分
50 
威望
0  
贡献
31  
阅读权限
20 
3# 发表于 2018-8-9 15:26  只看该作者
引用:
原帖由 licess 于 2018-8-6 20:12 发表
上面日志上都已经显示444了,不需要处理
要屏蔽掉head 之类的http方法可以论坛搜索: 屏蔽 http 方法
已在NGINX文件中添加了 if ($request_method !~* GET|POST|HEAD) {return 403;}
但在日志中依然发现了这样的访问:
180.97.106.39 - - [09/Aug/2018:03:03:51 +0800] "\x05\x02\x00\x02" 400 166 "-" "-" - 4.170 - - -

120.132.3.65 - - [09/Aug/2018:09:26:34 +0800] "\x00\x9C\x00\x01\x1A+<M\x00\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x03\xFF\xFF\x00\x01local\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00cananian\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 400 166 "-" "-" - 0.014 - - -

......
像这些的都是什么访问格式?如何禁止?
引用:
这样添加的内容不对?
server{
        listen 80;
        server_name abc.def.com;           //在下面添加不对?nginx -t显示正确
        if ($request_method !~* GET|POST|HEAD) {
                return 403;
        }
        index index.html index.php;
        root /home/abc;
        error_page 404 /404.html;
        error_page 500 502 503 504 /50x.html;
        include enable-php.conf;
        location /favicon.ico{
                log_not_found off;
                access_log off;
        }

TOP

licess

军哥

管理员

Rank: 9Rank: 9Rank: 9

代购VPS、VPN、域名、主机找我哦 ...

帖子
17820 
积分
49651 
威望
29596  
贡献
51829  
阅读权限
200 

终身成就奖

4# 发表于 2018-8-10 18:14  只看该作者

回复 3# 的帖子

这个没办法,没有具体的http方法可能是扫描漏洞之类的

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

woalbb

实习会员

帖子
积分
威望
0  
贡献
0  
阅读权限
10 
5# 发表于 2019-1-28 17:00  只看该作者

回复 1# 的帖子

试试fail2ban

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题