抽空用 python 做了一个能根据过期时间 动态添加 /删除 IP 黑名单 的程序(或者说实现方案), 是利用了 redis + ipset + python 去进行实现的.
个人认为,在 nginx 实现 IP 黑名单动态增删(nginx + redis + lua)虽然也是一个可选的方案,但是遇到 ddos 时,终究还是会在一定程度上占用服务器资源, 如果使用 iptables(ipset 是 iptables 的拓展工具)能进一步减轻黑名单 IP 高频访问服务器而造成的资源占用.
程序地址------> https://gitee.com/lowmanisbusy/ip_blacklists
第一次在社区公开自己写的程序,只求一起探讨一下这个方案的可行性,有什么问题,热烈欢迎批评指正,如果觉得这个方案还可以,star 可否?
手动自己的狗头.gif.........................
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.