nginx 下面有什么方便的方法查看异常 IP 和封 IP

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› NGINX

› NGINX Trac

› 3rd Party Modules

› Security Advisories

› CHANGES

› OpenResty

› ngx_lua

› Tengine

在线学习资源

› NGINX 开发从入门到精通

NGINX Modules

› ngx_echo

这是一个创建于 2201 天前的主题，其中的信息可能已经有所发展或是发生改变。

有可视化面板啥的吗？

Nginx

可视

面板

查看

12 条回复 • 2018-11-14 21:14:06 +08:00

beneo

2018-10-27 12:51:00 +08:00

openresty

lhx2008

2018-10-27 12:55:00 +08:00

@beneo 好像看到是有个 VeryNginx 还不错

lufangfan

2018-10-27 14:07:18 +08:00

占个坑，看看有没有大佬来答一下

PulpFunction

2018-10-27 17:09:01 +08:00

Nginx 还没接触过

感觉就是读取数据库里屏蔽 ip 的表，或者别的形式

给大佬顶帖

ichou

2018-10-27 17:12:16 +08:00 via iPhone

https://github.com/loveshell/ngx_lua_waf
简单粗暴

jugelizi

2018-10-27 17:32:48 +08:00

这是 waf 干的

CivAx

2018-10-27 18:27:02 +08:00

如果有明显的访问特征（比如某 IP 一直刷一个地址，或者单位时间内该 IP 访问次数高于正常用户），我可以贡献一个自动拉黑到 iptables 的 cron

yylzcom

2018-10-27 21:55:16 +08:00

@CivAx #7 我用 fail2ban 自定义 filter 实现的这个功能

sahara

2018-11-14 20:05:03 +08:00

引用楼主的问题，另外在提出一个需求吧：
比方说我我现在的 nginx 是部署在 cloudflare 后端，proxy 模式，也就是说访问我的网站都是先经过 cloudflare 代理过来的。现在比如说我受到 CC 攻击了，有什么好的方法可以防御嘛？

之前想的是通过 ngx_http_limit_req_module 模块去设置好像没用。各位 V 友有咩有什么解决方案。

lhx2008

2018-11-14 21:01:23 +08:00 via Android

@sahara CF 有自带高频访问防护吧，我没用过，不过腾讯云的 cdn 有

sahara

2018-11-14 21:07:20 +08:00

不用了，已解决！！

sahara

2018-11-14 21:14:06 +08:00

@lhx2008 谢谢，我之前用 wrk 工具测 Requests/sec: 236.05 还是能有这么大并发流量的，比方说我小站源站也只有 2M 带宽，对方只要打我一个稍微大一点的页面带宽就满了咯。
不过我想到一个招了，还是用 ngx_http_limit_req_module , 参数是这样配置的。limit_req_zone $http_x_forwarded_for $uri zone=one:1000m rate=1r/s; 是匹配 x_forwarded_for 头，这样就可以了。

nginx 下面 有什么方便的方法查看异常 IP 和封 IP

nginx 下面有什么方便的方法查看异常 IP 和封 IP