1、根据nginx的访问日志,根据匹配规则查出来源域名,按照来源域名的在一定时间内的访问量来确定屏蔽对象
将下面的脚本放入到系统定时任务中,定时(2-5分钟,可根据具体情况做相应调整)执行。
确定一个判断不正常的流量的数量,凡是大于该数量的来源一律清洗。
当然这里有可能会有误判,所以在后面将正常的来源地址过滤掉。
cat purge_traffic.sh
#!/bin/bash
if [ -f /var/log/nginx/www-access.log ]; then
tail -10000 /var/log/nginx/www-access.log | grep -E 'cps_site|tracert.php?source' | awk -F'"' '{if ($4 ~ /http:/){print $4}}' | awk -F '/' '{print $3}' | grep -v -E '.xxx.cn|.baidu.com|google.com' | sort | uniq -c | sort -nr | head -60 > /tmp/cps_site.log
cat /tmp/cps_site.log | awk '{if( $1 > 100 ){print $2}}' > /tmp/purge_cps.log
fi
2、nginx中调用的perl脚本,当请求进来时,通过下面的脚本判断Referer地址是否来自上面生成的需要清理的域名。
perl判断脚本,当发现来源地址匹配时返回1
cat purgetraffic.pm
package purgeTraffic;
use nginx;
sub purge {
my $r = shift;
my $ua = $r->header_in("Referer");
if(! $ua ) { return 0; }
open(FILES, "/tmp/purge_cps.log") || return 0;
@cps_file=;
close(FILES);
foreach (@cps_file) {
my $eachcps = $_;
chomp $eachcps;
#$r->print($eachcps .'| ');
if ( $ua =~ m/$eachcps/ ) {
#return HTTP_NOT_ALLOWED;
return 1;
}
}
return 0;
}
1;
__END__
3、nginx.conf 中调用perl脚本,符合清洗规则的来源直接返回 404,
http {
...
perl_modules /etc/nginx;
perl_require purgetraffic.pm;
...
perl_set $purge purgeTraffic::purge;
server {
server_name www.xxx.cn;
if ($purge = 1) { return 404; } #屏蔽垃圾流量
...
}
}
重新加载nginx,完成自动流量清洗
还可以稍微修改一下perl脚本,增加一个白名单,减少误判的可能。
Nginx 配置文件解析
Nginx 配置文件解析 cycle = ngx_init_cycle(&init_cycle): 1、在内存池中分配一个ngx_cycle_t变量,并初始化它(0)人阅读时间:2024-06-02nginx负载均衡配置-windows(nginx负载均衡配置,当前机器宕机)
nginx负载均衡配置-windows nginx负载均衡配置-windows 虽然说windows上的nginx在官方文档中提到"仅作为测试"之用,但对于小规(0)人阅读时间:2024-06-02nginx环境建好后搭建虚拟站点基本流程 nginx配置虚拟域名
nginx环境建好后搭建虚拟站点基本流程 因为把一块空的磁盘挂在 home 上了 ... 建议不要挂在 home 目录 ... cd /home/wwwroot(0)人阅读时间:2024-06-02隐藏Nginx版本号的安全性与方法(nginx 隐藏index.php)
隐藏Nginx版本号的安全性与方法 Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.45it.com HTTP/1.1(0)人阅读时间:2024-06-02nginx 防垃圾流量的perl清洗脚本
nginx 防垃圾流量的perl清洗脚本 1、根据nginx的访问日志,根据匹配规则查出来源域名,按照来源域名的在一定时间内的访问量来确定屏蔽对象 将下面的脚本..2024-06-02Nginx 配置文件解析
Nginx 配置文件解析 cycle = ngx_init_cycle(&init_cycle): 1、在内存池中分配一个ngx_cycle_t变量,并初始化它..2024-06-02nginx负载均衡配置-windows(nginx负载均衡配置,当前机器宕机)
nginx负载均衡配置-windows nginx负载均衡配置-windows 虽然说windows上的nginx在官方文档中提到"仅作为测试"之用,但对于小规..2024-06-02nginx环境建好后搭建虚拟站点基本流程 nginx配置虚拟域名
nginx环境建好后搭建虚拟站点基本流程 因为把一块空的磁盘挂在 home 上了 ... 建议不要挂在 home 目录 ... cd /home/wwwroot..2024-06-02