前言

近期通过蜜罐发现自己的服务器有大量的被扫描、攻击行为,经过对攻击行为以及 IP 来源分析,几乎 95%+ 都是网络上的扫描器,其中那些网络空间测绘平台占据了大半行为(咱不说是哪些平台,渗透人都知道 ^_^),同时自己也对博客等其它服务记录的 Web 日志文件分析,发现明显的、不正常的 User-Agent 以及 URL 请求,于是决定根据蜜罐和 Web 日志对恶意攻击的 IP 进行汇集成一份黑名单列表,并使 Nginx 直接全局 Deny 。

咕咕咕……

单纯的汇集黑名单列表让 Nginx 去全局应用很简单,但是得依赖不断地对 Nginx 服务重启或 Reload 操作,这样对 Nginx 的资源开销很大(小内存经不起这样折腾),现在在思考有什么教程或方法让其动态加载 IP 黑名单而不用 Reload 或重启ing……

End

本文标题:Nginx配置黑/白名单

本文链接:https://www.isisy.com/1362.html

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

声明:转载请注明文章来源。

最后修改:2022 年 09 月 22 日
如果觉得我的文章对你有用,请随意赞赏