脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → nginx黑名单和django限速,最简单的防恶意请求方法

nginx黑名单和django限速,最简单的防恶意请求方法分享

 更新时间:2019年08月09日 17:20:35   作者:一只小coder  
今天小编就为大家分享一篇nginx黑名单和django限速,最简单的防恶意请求方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

django项目遭遇cc攻击,不要惊慌,这里推荐两招简单实用的技巧。

项目Nginx作为http接入层,分发到django应用,启动10个uwsgi worker。

今日突然发现,网页打开卡顿,打开server一看,cpu100%。

打开uwsgi的log,发现某一个IP进行了大量的请求,占用了worker。

这里总结下两种解决方法:

1.设置nginx黑名单

vi blockip.conf创建文件,输入:

deny x.x.x.x;

编辑nginx.conf, 在http{}内添加:

include blockip.conf;

验证配置:

[root@server nginx]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

重启nginx:

nginx -s reload

2.django内添加middleware

RequestBlockingMiddleware.py

import time
from django.core.exceptions import PermissionDenied
 
from django.utils.deprecation import MiddlewareMixin
MAX_REQUEST_PER_SECOND=2 #每秒访问次数
class RequestBlockingMiddleware(MiddlewareMixin):
  def process_request(self,request):
     now=time.time()
     request_queue = request.session.get('request_queue',[])
     if len(request_queue) < MAX_REQUEST_PER_SECOND:
       request_queue.append(now)
       request.session['request_queue']=request_queue
     else:
       time0=request_queue[0]
     if (now-time0)<1:
       raise PermissionDenied('Forbidden user agent')
     request_queue.append(time.time())
     request.session['request_queue']=request_queue[1:]

setting.py中注册:

MIDDLEWARE = [
 'django.middleware.security.SecurityMiddleware',
 'django.contrib.sessions.middleware.SessionMiddleware',
 'django.middleware.common.CommonMiddleware',
 'django.middleware.csrf.CsrfViewMiddleware',
 'common.middleware.RequestBlockingMiddleware', #在sessions之后,auth之前
 'django.contrib.auth.middleware.AuthenticationMiddleware',
 'django.contrib.messages.middleware.MessageMiddleware',
 'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

不足100行代码,log里再也没有对方的IP出现,相信对方正在某个小黑屋的电脑前气得跺脚吧

以上这篇nginx黑名单和django限速,最简单的防恶意请求方法分享就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Python numpy二维数组如何删除指定行和列

    Python numpy二维数组如何删除指定行和列

    本文展示了如何对数组进行行列删除操作,包括删除单行、单列、多行和多列的方法,通过具体的运行结果展示,读者可以清晰地了解到如何在不同情况下进行数据处理,文章内容实用,适合需要进行数据处理的读者参考学习
    2024-09-09
  • python或C++读取指定文件夹下的所有图片

    python或C++读取指定文件夹下的所有图片

    这篇文章主要为大家详细介绍了python或C++读取指定文件夹下的所有图片,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2019-08-08
  • OpenCV基于ORB算法实现角点检测

    OpenCV基于ORB算法实现角点检测

    这篇文章主要为大家详细介绍了OpenCV基于ORB算法实现角点检测,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-08-08
  • python ChainMap的使用和说明详解

    python ChainMap的使用和说明详解

    这篇文章主要介绍了python ChainMap的使用和说明详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-06-06
  • 最小二乘法及其python实现详解

    最小二乘法及其python实现详解

    今天小编就为大家分享一篇最小二乘法及其python实现详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-02-02
  • python中pygame安装不成功的解决办法

    python中pygame安装不成功的解决办法

    尽管网上搜到许多篇关于pycharm如何安装pygame库,但是跟着要求做还是安装失败,下面这篇文章主要给大家介绍了关于python中pygame安装不成功的解决办法,需要的朋友可以参考下
    2023-05-05
  • python/golang 删除链表中的元素

    python/golang 删除链表中的元素

    这篇文章主要介绍了python/golang 如何删除链表中的元素,帮助大家更好的理解和使用python/golang,感兴趣的朋友可以了解下
    2020-09-09
  • python生成以及打开json、csv和txt文件的实例

    python生成以及打开json、csv和txt文件的实例

    今天小编就为大家分享一篇python生成以及打开json、csv和txt文件的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-11-11
  • python利用脚本轻松实现ssh免密登陆配置

    python利用脚本轻松实现ssh免密登陆配置

    这篇文章主要为大家详细介绍了python如何利用脚本轻松实现ssh免密登陆配置,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下
    2023-12-12
  • Python+Turtle绘制可爱的可达鸭

    Python+Turtle绘制可爱的可达鸭

    一年一度的六一儿童节又来了,祝大朋友小朋友节日快乐!本文主要介绍如何运用Python中的turtle库控制函数绘制可达鸭,希望你会喜欢
    2022-05-05

最新评论