Chinaunix首页 | 论坛 | 博客

bbzsxjjbbzsxjj.blog.chinaunix.net

首页 |  博文目录 |  关于我

bbzsxjj

  • 博客访问: 693611
  • 博文数量: 98
  • 博客积分: 3145
  • 博客等级: 中校
  • 技术积分: 1902
  • 用 户 组: 普通用户
  • 注册时间: 2008-12-15 12:52
文章分类

全部博文(98)

文章存档

2021年(1)

2020年(1)

2016年(8)

2015年(3)

2014年(1)

2013年(5)

2012年(4)

2011年(9)

2010年(12)

2009年(42)

2008年(12)

我的朋友
最近访客
推荐博文
相关博文
Linux服务器自动封禁访问异常的IP脚本(一)

分类: LINUX

2016-08-18 12:08:40

  问题:
       最近发现很多大并发爬我们网站部分接口的爬虫,导致经常性带宽异常和服务异常,为了暂时性偷懒,写脚本自动封禁这些IP。
 思路和方法:
       经过日志排查,发现这些爬虫IP不多,但是并发很大,基本在10-20并发之间,正常的单IP请求几乎很少有10并发以上的,所以处理的思路就是
  使用iptables临时封禁这些异常IP,封禁规则每5分钟单IP请求量超过3000次,即5分钟内单IP并发超过10,封禁此IP,另外为了防止封错,脚本自动每    5分钟解禁5分钟前封禁的IP地址。
 实现:
       为了简单管理,使用shell+crontab实现脚本处理。
  脚本:
      
#!/bin/sh
##Author:bbzsxjj
##Email:bbzsxjj@163.com
##Usage:auto deny ip by iptables
##Ver:1.0
timenow=`date +'%H%M00'`
timelast=`date +'%H%M00' -d '-5min'`
lastnum=1000000  ##日志的行数,可以根据自己的业务频率选取
limitnum=3000      ##并发限制,300*10 
ipbin=/sbin/iptables
NeedDenyiplist=/opt/sbin/ipdeny.list
NeedPurgeiplist=/opt/sbin/ippurge.list
LogFile=/data/logs/haproxy.log
CreateList(){
  if [ -f ${LogFile} ] 
   then
     if [ -f ${NeedDenyiplist} ]
     then
       mv ${NeedDenyiplist} ${NeedPurgeiplist}
     fi
     tail -n${lastnum} ${LogFile}|awk '{gsub(/:/,"",$3);if($3>='${timelast}' && $3<='${timenow}'){a[$6]++}}END{for(i in a){if(a[i]>'${limitnum}'){print $6}}}' >>${NeedDenyiplist} ##这里需要根据日志的格式进行处理,具体的需要根据实际情况修改处理方法
   if [ `wc -l ${NeedDenyiplist}|awk '{print $1}'` -eq 0 ]
    then
      rm -rf ${NeedDenyiplist}
    fi 
   fi
  
}


DenyIP(){
 for Dip in `cat ${NeedDenyiplist}|grep -E -v '^$|#'`
     do
       ${ipbin} -I INPUT -s  ${Dip} -p tcp --dport 80 -j DROP
     done
}
PurgeIP(){
 for Dip in `cat ${NeedPurgeiplist}|grep -E -v '^$|#'`
     do
       ${ipbin} -D INPUT -s  ${Dip} -p tcp --dport 80 -j DROP
     done
}


main(){
  CreateList
  if [ -f ${NeedPurgeiplist} ]
  then
     PurgeIP
  fi
  if [ -f ${NeedDenyiplist} ]
  then
    DenyIP
  fi
}
main

之后添加crontab:
   ###denyip
    */5 * * * * /bin/sh /opt/sbin/denyip.sh >/dev/null 2>&1;


阅读(14085) | 评论(0) | 转发(0) |
0

上一篇:一起centos6普通用户publickey登录失败故障处理

下一篇:python 实践之:printTable函数

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6