18岁以下禁看网站,精产国品一二二区入口,日本老头老太XING交,超强C程序,车辆颠簸就滑进逼里小说

：OpenResty封禁高頻404訪問IP方法

針對 OpenResty 環境下需要封禁大量產生 404 請求的 IP 的需求，可以利用 OpenResty 的 Lua 能力實現動態、實時的 IP 封禁策略。下面介紹主流方法，并給出具體實現示例。

基于 log_by_lua 統計并動態封禁（推薦）

在請求結束時（log_by_lua 階段）統計每個 IP 產生 404 的次數，當超過預設閾值時將該 IP 加入黑名單（存儲在共享內存中），并在后續請求的 access_by_lua 階段進行攔截。

配置步驟

1. 定義共享內存（用于存儲黑名單和臨時計數器）
   在 http 塊中聲明兩個 lua_shared_dict：

   nginx

   http {
       lua_shared_dict ip_blacklist 10m;
       lua_shared_dict ip_404_count 10m;
       ...}

• ip_blacklist：存儲被封禁的 IP 及其過期時間。

• ip_404_count：存儲每個 IP 的 404 計數及其時間窗口。

2. 在 access 階段檢查黑名單
   在需要保護的 server 或 location 中添加：

   nginx

   server {
       listen 80;
       server_name example.com;
       access_by_lua_block {
           local blacklist = ngx.shared.ip_blacklist
           local ip = ngx.var.remote_addr
           if blacklist:get(ip) then
               ngx.exit(ngx.HTTP_FORBIDDEN)  -- 返回 403
           end    }
       ...}

3. 在 log 階段統計 404 并觸發封禁
   在同一個 server 或 location 中添加：

   nginx

   log_by_lua_block {
       local status = ngx.status
       if status ~= 404 then
           return  -- 只統計 404
       end
       local ip = ngx.var.remote_addr
       local count_dict = ngx.shared.ip_404_count
       local blacklist = ngx.shared.ip_blacklist
       -- 統計時間窗口（例如 60 秒）
       local window = 60
       local threshold = 10  -- 60 秒內 10 次 404 則封禁
       local ban_time = 600   -- 封禁 600 秒
       -- 原子增加計數，并設置過期時間
       local new_count, err = count_dict:incr(ip, 1, 0, window)
       if not new_count then
           ngx.log(ngx.ERR, "failed to incr 404 count: ", err)
           return
       end
       -- 如果達到閾值，加入黑名單
       if new_count >= threshold then
           local ok, err = blacklist:set(ip, true, ban_time)
           if not ok then
               ngx.log(ngx.ERR, "failed to set blacklist: ", err)
           else
               -- 可選：刪除計數器，避免重復封禁
               count_dict:delete(ip)
           end
       end}

4. 完整配置示例

   nginx

   http {
       lua_shared_dict ip_blacklist 10m;
       lua_shared_dict ip_404_count 10m;
       server {
           listen 80;
           server_name clicksun.com.cn;
           access_by_lua_block {
               local blacklist = ngx.shared.ip_blacklist
               if blacklist:get(ngx.var.remote_addr) then
                   ngx.exit(ngx.HTTP_FORBIDDEN)
               end        }
           location / {
               # 你的正常處理邏輯
               try_files $uri $uri/ =404;
           }
           log_by_lua_block {
               if ngx.status ~= 404 then return end
               local ip = ngx.var.remote_addr
               local count_dict = ngx.shared.ip_404_count
               local blacklist = ngx.shared.ip_blacklist
               local window = 60
               local threshold = 10
               local ban_time = 600
               local new_count, err = count_dict:incr(ip, 1, 0, window)
               if not new_count then
                   ngx.log(ngx.ERR, "incr failed: ", err)
                   return
               end
               if new_count >= threshold then
                   blacklist:set(ip, true, ban_time)
                   count_dict:delete(ip)  -- 可選
               end        }
       }}

注意事項

• 閾值與時間窗口：根據實際流量調整 window（統計周期）和 threshold（閾值），避免誤封正常用戶。

• 原子操作：incr 方法自帶原子性，適合高并發場景。

• 內存管理：共享字典設置了大小，過期 IP 會自動清理。

• 日志級別：可在 error_log 中觀察封禁情況。

• 分布式環境：如果有多臺 OpenResty 節點，建議使用 Redis 等外部存儲統一黑名單。