AI 摘要(由 ChatGPT 总结生成):
文章介绍了通过蜜罐和Web日志分析,发现服务器受到大量扫描、攻击行为,主要来自网络测绘平台。为应对恶意攻击,作者计划将恶意IP汇集成黑名单,并在Nginx中全局拒绝这些IP。然而,文章也提到全局应用黑名单存在Nginx资源开销大的问题,作者在思考是否有方法实现动态加载IP黑名单而无需重启Nginx。
前言
近期通过蜜罐发现自己的服务器有大量的被扫描、攻击行为,经过对攻击行为以及 IP 来源分析,几乎 95%+ 都是网络上的扫描器,其中那些网络空间测绘平台占据了大半行为(咱不说是哪些平台,渗透人都知道 ^_^),同时自己也对博客等其它服务记录的 Web 日志文件分析,发现明显的、不正常的 User-Agent 以及 URL 请求,于是决定根据蜜罐和 Web 日志对恶意攻击的 IP 进行汇集成一份黑名单列表,并使 Nginx 直接全局 Deny 。
咕咕咕……
单纯的汇集黑名单列表让 Nginx 去全局应用很简单,但是得依赖不断地对 Nginx 服务重启或 Reload 操作,这样对 Nginx 的资源开销很大(小内存经不起这样折腾),现在在思考有什么教程或方法让其动态加载 IP 黑名单而不用 Reload 或重启ing……
