V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
openbsd
V2EX  ›  NGINX

nginx 过滤请求功能请教

  •  
  •   openbsd · 2020-05-15 12:57:57 +08:00 · 3811 次点击
    这是一个创建于 1688 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网站被爬虫攻击,分析日志发现对方使用代理池 单个 IP 在一个时间段(1-5s)内,只请求一次
    正常的浏览器访问应该会因为页面的复杂性,产生多个请求
    请教各位大神,有没方法可以拒绝单位时间内只产生 1 次 或 几次请求的 IP 并将其加入黑名单 ?
    6 条回复    2020-05-23 00:30:10 +08:00
    neoblackcap
        1
    neoblackcap  
       2020-05-15 15:42:18 +08:00
    你既然能分析出对方是在用代理池,那么你直接封了他们代理池不就可以了?
    kaikai5601
        2
    kaikai5601  
       2020-05-15 15:47:54 +08:00
    有个 limit 模块是可以限流的
    qoo2019
        3
    qoo2019  
       2020-05-15 15:50:49 +08:00
    nginx+lua

    百度下就出来了
    openbsd
        4
    openbsd  
    OP
       2020-05-15 15:52:18 +08:00
    @neoblackcap #1
    几千个 IP,重复使用率也很低,不知道怎么处理!

    @kaikai5601
    流量倒是能抗住,前端服务器抗不住高并发
    pmispig
        5
    pmispig  
       2020-05-15 16:06:54 +08:00
    用 openresty lua 就好了
    hstv
        6
    hstv  
       2020-05-23 00:30:10 +08:00
    分析他请求多特征,UA COOKIE 其它代码。然后屏蔽。还有个办法。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2064 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 01:05 · PVG 09:05 · LAX 17:05 · JFK 20:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.