2. 程式人生 > >nginx限制IP惡意調用接口處理辦法

nginx限制IP惡意調用接口處理辦法

阿新 發佈:2018-03-09
nginx 安全 iptables

今天一大早運營跑來投訴說:“公司昨晚發了20多萬條註冊短信息,我們沒有這麽多註冊用戶啊!”,我查詢日誌發現,一直有人在惡意調用我們公司的短信接口,造成一直發送註冊信息,而且不斷變化IP,初次遇到還是有點懵逼的!

調用註冊短信接口日誌內容:

121.204.87.168 - - [09/Mar/2018:17:34:13 +0800] "POST /xxx/短信接口 HTTP/1.1" 200 162 "http://xxx.com/xxx/短信接口" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0" "-"- - 0.001 
222.91.163.130 - - [09/Mar/2018:17:34:13 +0800] "POST /xxx/短信接口 HTTP/1.1" 200 162 "http://xxx.com/xxx/短信接口" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0" "-"- - 0.000 
124.72.40.148 - - [09/Mar/2018:17:34:13 +0800] "POST /xxx/短信接口 HTTP/1.1" 200 162 "http://xxx.com/xxx/短信接口" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0" "-"- - 0.000 
112.14.87.203 - - [09/Mar/2018:17:34:13 +0800] "POST /xxx/短信接口 HTTP/1.1" 403 162 "http://xxx.com/xxx/短信接口" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0" "-"- - 0.000

我發現這些IP幾乎都是每隔三四秒就調用一次,像這種接口一般註冊時,一天最多也就調用三五次;

針對這些問題我想了幾個方案,發現一般都是處理時間長,不太適合當前情況緊急處理,根據日誌判斷對方是直接調用我接口的,處理起來只能封IP,考慮到如果用iptables封IP的話,以後這個IP如果在防火墻不做處理,就會誤傷很多正常使用的用戶!

處理方案:
1、處理思路:用nginx的黑名單處理,通過shell腳本和cron,每隔五分鐘就去統計一下,調用短信接口超過5次的IP,直接扔進黑名單配置文件;

2、處理步驟:
shell統計腳本blackip.sh:

#!/bin/bash
NGINX_DIR=/nginx
BLOCK_IP_FILE=/nginx/conf/vhost/blockip.conf
BLOCKED_IP=/nginx/logs/blocked-ip.txt
NGINX_CMD=/nginx/sbin/nginx
LOG_PATH=/nginx/logs/api.xxx.com_access.log

/bin/cp $BLOCK_IP_FILE $BLOCKED_IP &&
/usr/bin/tail -n 20000 ${LOG_PATH}|grep "xxx/短信接口" | awk ‘{print $1,$7,$9}‘|awk ‘{print $1}‘|sort|uniq -c|sort -rn | awk ‘{if($1>10)print "deny "$2";"}‘ > $BLOCKED_IP &&
/bin/grep -v -f $BLOCK_IP_FILE $BLOCKED_IP >>  $NGINX_CMD  &&
$($NGINX_CMD -s reload)

ps:腳本寫的有點LOW。。。

3、計劃任務

*/5 * * * * /bin/sh /scripts/blackip.sh >/dev/null 2>&1

4、在http或者server模塊引入

include vhost/blacklist.conf ;

重新加載nginx生效!!

查看加入到黑名單配置文件的IP:

略略。。。
deny 117.136.90.104;
deny 223.104.31.205;
deny 117.150.148.213;
deny 36.60.168.148;
deny 183.40.141.112;
......
略略。。。

此時再去nginx的中查看調用接口的情況,超過限定條件被放入黑名單中的IP,在調用短信接口的呃時候返回403了,不在會實際發送短信:

60.180.30.117 - - [09/Mar/2018:17:57:15 +0800] "POST /xxx/短信接口 HTTP/1.1" 403 162 "http://xxx.com/xxx/短信接口" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0" "-"- - 0.000 
60.181.109.10 - - [09/Mar/2018:17:57:15 +0800] "POST /xxx/短信接口 HTTP/1.1" 403 162 "http://xxx.com/xxx/短信接口" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0" "-"- - 0.000

目前這只能是做為緊急處理方法,更穩妥的辦法還是在業務邏輯和安全上去完善!在實際處理的過程當中還是做了很多無用功的,運維路上處處是坑啊,希望這篇文章能夠幫到你!

nginx限制IP惡意調用接口處理辦法

相關推薦

nginx限制IP惡意調處理辦法

nginx 安全 iptables 今天一大早運營跑來投訴說:“公司昨晚發了20多萬條註冊短信息,我們沒有這麽多註冊用戶啊!”,我查詢日誌發現,一直有人在惡意調用我們公司的短信接口,造成一直發送註冊信息,而且不斷變化IP,初次遇到還是有點懵逼的! 調用註冊短信接口日誌內容: 121.204.87.

C#調接收結果【Get,Post通用】

class 1.2 style lac pass ide 參數 判斷 ext 1.首先,客戶端調用接口的實例 1.1 先定義接收接口結果類 public class ResultMsg { public bool title { get;

遍歷腳本調wiki

遍歷腳本 wiki #!/bin/bash#set -x#allid=`curl http://xx/wiki/children.json?pageid=$1 2>/dev/null |awk -F "[" ‘{print $2}‘|sed ‘s/{/\n/g‘|awk -F‘,‘ ‘{p

vue select的change事件,將點擊過的城市名存在數組中,下次調不需要再調

toast input url status fin -a false padding left <template> <div id="body" class="application" v-show="show" v-cloak> &

使用HttpClient調

返回 exception manager sea exec result span color aaa 一,編寫返回對象 public class HttpResult { // 響應的狀態碼 private int code; // 響應的響應體 private Str

java如何調方式一

day blog ffice 是否 默認 然而 宋體 quest out java如何調用接口   其實對於java調用接口進行獲取對方服務器的數據在開發中特別常見,然而一些常用的基礎的知識總是掌握不牢,讓人容易忘記,寫下來閑的時候看看,比回想總會好一些。   總體而言,一

WPS Office手機版調代碼指導帖之二 [復制鏈]

size color manage 指導 found bin rac start tk1 原文鏈接:http://bbs.wps.cn/thread-22349340-1-1.html 從V5.1版本開始,WPS移動版本提供了額外的功能,可以供第三方程序通過集成的方式

java通過java.net.URL發送http請求調

urn color val return http 功能 enc nts 實例 一般在*.html,*.jsp頁面中我們通過使用ajax調用接口,這個是我們通常用的。對於這些接口,大都是本公司寫的接口供自己調用,所以直接用ajax就可以。但是,如果是多家公司共同開發一個東西

PHP使用SOAP調開發,偶爾會報錯

get gis app fhe ucs sina gin bae fbi iK雅馴探56蘊17級IYhttp://huiyi.docin.com/sina_6367423047 J狗e辟9詹17嗆詞5Phttp://shequ.docin.com/sina_62671543

Java發送http get/post請求,調/方法

strong org 釋放 github string charset 獲取url lean catch 由於項目中要用,所以找了一些資料,整理下來。 GitHub地址: https://github.com/iamyong 轉自:http://blog.csdn.n

關於PHP創建調的簡短例子(本地)

接口調用 null roo return pty urn ans sql localhost *****************************************************************************************

有關調的個人理解

mongodb 想法 font 簡單的 我只 實現 語句 是我 返回 ---恢復內容開始--- 之前我個人對於java的想法,是把java想的太簡單:無非就是通過一些操作實現增刪改查。直到了解到高並發,開始思考每個java中的“工具”,比如集合比如輸入輸出流是有很多講究的。

如何通過js調

如何 doc scrip var cname 返回值 調用接口 js調用 通過 例如一個接口的返回值如下:var returnCitySN = {"cip": "221.192.178.158", "cid": "130100", "cname": "河北省石家莊市"};我

vue調那些事

編寫 交互 ebp 目的 文件 樣式 沒有 發的 地址 前後端分離聽了無數遍,本質就是後端只寫接口,前端寫界面。理想化的方案,後端搭數據庫,寫後端界面功能,寫接口api。前端寫vue,依據本地的json文件寫數據呈現的樣式。後來,發現前後端有個時間差,於是,前端把需要用到的

C#調返回json數據中含有雙引號 或其他非法字符的解決辦法

方法 其他 屬性 json對象 獲取 csdn return src 解決辦法 這幾天,調用別人接口返回json數據含有特殊符號(雙引號),當轉換成json對象總是報錯, json字符格式如下 { "BOXINFO":[ {

微信開放平臺 公眾號第三方平臺開發 教程四 代公眾號調的SDK和demo

人工智能 itl 回調 one jeecg clas 每一個 ans msu 更多微信技術交流,請加QQ群:289709451、287090836 前幾章中我講解了微信開發平臺提供第三方平臺的好處,和使用流程,如果你看了我的文章相信你對開放平臺有了初

vue axios實現調下載excel

obj splay imp child cati 設置 tails remove a標簽 了解的方式有兩種: 1. 用a標簽,href設置為後端提供的excel接口 <a href="excel接口">導出</a> 簡單方便,缺點就是當

(調時同時請求type)三元運算與對象初始化

return 字段 循環 pcl pos ola http vue true 1.{{Item(對象).shop(對象)?item.shop.shopname:‘‘}}因VUE框架問題數據在請求接口裏,字段沒有初始化{對象裏面的對象在初始化裏沒有找到會報錯} 2.目

HTTP調方法

pen ger 5.1 open asm service static tst oid 1.創建接口調用方法類 package cn.com.victorysoft.sjzx.Message; import java.io.BufferedReader; import j

傳送簡訊驗證碼沒有判斷圖形驗證碼是否正確,被攻擊,臨時nginx限制ip訪問

在專案中,註冊頁面上傳送簡訊驗證碼沒有判斷圖形驗證碼是否正確,就傳送驗證碼了,結果被攻擊了,nginx的access.log看到訪問的ip,並將訪問過多的ip選擇出來,臨時用nginx限制ip訪問。後面修改程式碼,重新發版。 但是,對於套了一層 CDN 或代理的網站,通過