本文介绍几种利用Nginx日志监控恶意访问的方法,有效提升服务器安全性。
方法一:利用limit_req模块限制访问频率
Nginx的limit_req模块可限制单个IP在特定时间段内的请求次数。例如,设定每分钟最多20次请求,超过则返回503错误。
http { limit_req_zone $binary_remote_addr zone=onelimit:10m rate=20r/m; server { ... location / { limit_req zone=onelimit burst=5 nodelay; limit_req_log_level warn; } }}
登录后复制
方法二:使用deny模块屏蔽高频访问IP
针对瞬时高并发攻击,deny模块结合监控脚本可有效阻止特定IP。脚本定时分析日志,更新需要屏蔽的IP列表,并重新加载Nginx配置。
示例配置及脚本(PHP):
创建blocksip.conf文件,存储需屏蔽的IP地址。使用PHP脚本(例如blocksip.php)分析Nginx日志,将访问次数超过阈值的IP添加到blocksip.conf,并重启Nginx。
10) { file_put_contents($blockFile, "deny $ip;\n", FILE_APPEND); } }}?>
登录后复制
方法三:借助日志分析工具
专业的日志分析工具能更有效率地监控和分析Nginx日志。
示例工具:
GoAccess: 开源实时日志分析工具,支持多种日志格式。ELK Stack (Elasticsearch, Logstash, Kibana): 强大的日志分析和可视化平台。Fluentd: 开源数据收集器,可将日志推送到监控平台如Prometheus、Grafana。
方法四:自定义脚本分析日志并屏蔽恶意IP
可编写Python等脚本自动识别并屏蔽高频访问IP。
示例脚本(Bash):
#!/bin/bashDATE=$(date +%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/access.logABNORMAL_IP=$(tail -n5000 $LOG_FILE | grep $DATE | awk '{a[$1]++} END {for(i in a) if(a[i]>10) print i}')for IP in $ABNORMAL_IP; do if [ $(iptables -vnL | grep -c "$IP") -eq 0 ]; then iptables -I INPUT -s $IP -j DROP echo "$(date +'%F_%T') $IP" >> /tmp/drop_ip.log fidone
登录后复制
总结:
合理运用以上方法,结合limit_req、deny模块和日志分析工具,可以有效监控和防御恶意访问,保障服务器安全。 选择何种方法取决于实际需求和技术能力。
以上就是如何用Nginx日志监控恶意访问的详细内容,更多请关注【创想鸟】其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/3094627.html
