Ubuntu 22.04.4 LTS openresty(Nginx) 通过Lua+Redis 实现动态封禁IP

1 系统环境

复制代码
test@iZbp1g7fmjea77vsqc5hmmZ:~$ cat  /etc/os-release 
PRETTY_NAME="Ubuntu 22.04.4 LTS"
NAME="Ubuntu"
VERSION_ID="22.04"
VERSION="22.04.4 LTS (Jammy Jellyfish)"
VERSION_CODENAME=jammy
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
UBUNTU_CODENAME=jammy
#
test@iZbp1g7fmjea77vsqc5hmmZ:~$ /usr/local/openresty/nginx/sbin/nginx  -v
nginx version: openresty/1.25.3.1
#
test@iZbp1g7fmjea77vsqc5hmmZ:~$ redis-cli  -v
redis-cli 7.3.240

2 修改nginx配置

复制代码
#更加实际情况修改相关配置文件
    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
            access_by_lua_file "/usr/local/openresty/nginx/lua/access_limit.lua";#封禁lua文件
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

3 lua配置文件

复制代码
sudo vim  /usr/local/openresty/nginx/lua/access_limit.lua
package.path = '/usr/local/openresty/lualib/resty/?.lua;'
function get_client()
    local redis = require "redis"
    client = redis:new()
    client:set_timeout(300000) -- 1 second
    client:set_keepalive(600000, 200)
    local ip = '172.16.195.13'
    local port = 6379
    local redis_db = 11
    local ok, err = client:connect(ip,port)
    if not ok then
        return nil, "failed to connect."
    end
    local ok1,err = client:auth("password")
    if not ok1 then
        return nil, "failed to authenticate."
    end
    client:select(redis_db)
    return client, nil
end

function auth(client, sid)
    key = ":1:"..sid
    local res, err = client:get(key)
    return res, nil
end
local function getIp()
    local clientIP = ngx.req.get_headers()["X-Real-IP"]
    if clientIP == nil then
        clientIP = ngx.req.get_headers()["x_forwarded_for"]
    end
    if clientIP == nil then
        clientIP = ngx.var.remote_addr
    end
    return clientIP
end
local clientip = getIp()
local incrKey = "ipcount:"..clientip
local blockKey = "iplimit:"..clientip
client, err = get_client()
if err then
    ngx.log(ngx.ERR, "connect redis error:", err)
    ngx.status = 500
    --ngx.say("{\"detail\":\"server error\"}")
    ngx.say("{\"detail\":\"redis sid no !\"}")
    return
end
local is_block,err = client:get(blockKey)
if tonumber(is_block) == 1 then
    ngx.exit(403)
    --ngx.exit(ngx.HTTP_FORBIDDEN)
    client:close()
end
local ip_count, err = client:incr(incrKey)
if  tonumber(ip_count) == 1 then
    client:expire(incrKey,1)
end
if  tonumber(ip_count) > 9 then
    client:set(blockKey,1)
    client:expire(blockKey,7200) -- 封锁IP 2小时
end
client:close()

4 测试,正常访问不超过9次/秒

#如果每秒访问超过9次,如下

#查看redis

5 Redis incr 命令

复制代码
#存储在指定key中的数值进行自增操作。 当执行INCR命令时,如果key不存在,Redis会创建一个新的key,并将其初始值设置为0,再进行自增操作。如果key的值可以被解释为一个整数,Redis会将其自增1,并返回自增后的值.
127.0.0.1:6379[11]> incr  hihi
相关推荐
苹果醋31 小时前
数据库索引设计:在 MongoDB 中创建高效索引的策略
java·运维·spring boot·mysql·nginx
AAA修煤气灶刘哥2 小时前
缓存这「加速神器」从入门到填坑,看完再也不被产品怼慢
java·redis·spring cloud
小马爱打代码3 小时前
面试题:Redis要点总结(进阶)
redis
络73 小时前
Redis 非缓存核心场景及实例说明
数据库·redis·缓存
✎﹏赤子·墨筱晗♪3 小时前
从反向代理到负载均衡:Nginx + Tomcat 构建高可用Web服务架构
nginx·tomcat·负载均衡
叶绪2583 小时前
Nginx 反向代理 + Tomcat 集群:负载均衡配置步骤与核心原理
nginx·tomcat·负载均衡
理智的煎蛋3 小时前
CentOS/Ubuntu安装显卡驱动与GPU压力测试
大数据·人工智能·ubuntu·centos·gpu算力
ClouGence4 小时前
Redis 双向同步如何避免循环?【附实操演示】
redis
XingYuyu_Coder4 小时前
通过PXE的方式实现Ubuntu 24.04 自动安装
ubuntu·pxe
IOT-Power4 小时前
树莓派 Ubuntu 24.04 开机换源总结
linux·数据库·ubuntu