starred/ngx_waf
1
0
Fork 0
mirror of https://github.com/ADD-SP/ngx_waf.git synced 2026-04-26 14:05:52 +03:00
Code Issues 20 Projects Releases 5 Packages Wiki Activity

[GH-ISSUE #142] 是否考虑支持针对恶意攻击行为IP的自动封禁 #106

New issue
Open
opened 2026-03-04 12:18:58 +03:00 by kerem · 3 comments
kerem commented 2026-03-04 12:18:58 +03:00
Owner
Copy link

Originally created by @timeLikeSong on GitHub (Aug 11, 2024).
Original GitHub issue: https://github.com/ADD-SP/ngx_waf/issues/142

如果一个IP长期针对服务器进行恶意扫描检测、攻击等行为,考虑自动封禁此IP地址。也可以归纳为大量4xx 响应。

Originally created by @timeLikeSong on GitHub (Aug 11, 2024). Original GitHub issue: https://github.com/ADD-SP/ngx_waf/issues/142 如果一个IP长期针对服务器进行恶意扫描检测、攻击等行为,考虑自动封禁此IP地址。也可以归纳为大量4xx 响应。
kerem commented 2026-03-04 12:18:58 +03:00
Author
Owner
Copy link

@ADD-SP commented on GitHub (Aug 25, 2024):

这个需求比较模糊,可能需要更明确的封禁触发逻辑,比如:

  • 定义何为恶意扫描和攻击。
  • 定义什么是长期。
  • 定义自动封禁的时长,以及对应网段是否一同封禁。
<!-- gh-comment-id:2308784554 --> @ADD-SP commented on GitHub (Aug 25, 2024): 这个需求比较模糊,可能需要更明确的封禁触发逻辑,比如: * 定义何为恶意扫描和攻击。 * 定义什么是长期。 * 定义自动封禁的时长,以及对应网段是否一同封禁。
kerem commented 2026-03-04 12:18:59 +03:00
Author
Owner
Copy link

@John10240 commented on GitHub (May 30, 2025):

这个需求比较模糊,可能需要更明确的封禁触发逻辑,比如:

  • 定义何为恶意扫描和攻击。
  • 定义什么是长期。
  • 定义自动封禁的时长,以及对应网段是否一同封禁。

比如很多爬虫喜欢扫描目录和.php,这种有枣没枣打一杆子的行为非常讨厌,日志里全是404响应。
自动封禁措施就是比如1h内遭到同一ip超过5次404的访问,就封他ip 72小时。

<!-- gh-comment-id:2921484070 --> @John10240 commented on GitHub (May 30, 2025): > 这个需求比较模糊,可能需要更明确的封禁触发逻辑,比如: > > * 定义何为恶意扫描和攻击。 > * 定义什么是长期。 > * 定义自动封禁的时长,以及对应网段是否一同封禁。 比如很多爬虫喜欢扫描目录和.php,这种有枣没枣打一杆子的行为非常讨厌,日志里全是404响应。 自动封禁措施就是比如1h内遭到同一ip超过5次404的访问,就封他ip 72小时。
kerem commented 2026-03-04 12:18:59 +03:00
Author
Owner
Copy link

@ADD-SP commented on GitHub (Jun 3, 2025):

这个需求比较模糊,可能需要更明确的封禁触发逻辑,比如:

  • 定义何为恶意扫描和攻击。
  • 定义什么是长期。
  • 定义自动封禁的时长,以及对应网段是否一同封禁。

比如很多爬虫喜欢扫描目录和.php,这种有枣没枣打一杆子的行为非常讨厌,日志里全是404响应。 自动封禁措施就是比如1h内遭到同一ip超过5次404的访问,就封他ip 72小时。

这类逻辑比较灵活,有点像是定制功能,每个人的需求都可能有些许不同,感觉难以用简单的功能覆盖这类逻辑。

<!-- gh-comment-id:2935490051 --> @ADD-SP commented on GitHub (Jun 3, 2025): > > 这个需求比较模糊,可能需要更明确的封禁触发逻辑,比如: > > > > * 定义何为恶意扫描和攻击。 > > * 定义什么是长期。 > > * 定义自动封禁的时长,以及对应网段是否一同封禁。 > > 比如很多爬虫喜欢扫描目录和.php,这种有枣没枣打一杆子的行为非常讨厌,日志里全是404响应。 自动封禁措施就是比如1h内遭到同一ip超过5次404的访问,就封他ip 72小时。 这类逻辑比较灵活,有点像是定制功能,每个人的需求都可能有些许不同,感觉难以用简单的功能覆盖这类逻辑。
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
master
lts
lts-dev
add_sp/refactor-replace-libcurl-with-subreq
current-dev
current
current-dev-backup
v6.1.10
v10.1.2
v6.1.9
v6.1.8
v10.1.1
v10.1.0
v6.1.7
v10.0.1
v10.0.0
v9.0.6
v9.0.5
v6.1.6
v6.1.5
v9.0.4
v9.0.3
v9.0.2
v9.0.1
v9.0.0
v8.0.3
v6.1.4
v8.0.2
v8.0.1
v6.1.3
v8.0.0
v7.1.0
v6.1.2
v7.0.1
v7.0.0
v6.1.1
v6.1.0
v6.0.3
v6.0.2
v6.0.2-beta.1
v6.0.1
v6.0.1-beta.2
v6.0.1-beta.1
v6.0.0
v6.0.0-beta.4
v5.5.1
v6.0.0-beta.2
v6.0.0.beta.3
v6.0.0-beta.1
v5.5.0
v5.4.2
v5.4.2-beta.2
v5.4.2-beta.1
v5.4.1
v5.4.1-beta.1
v5.4.0
v5.4.0-beta.1
v5.3.2
v5.3.1
v5.3.0
v5.3.0-beta.4
v5.3.0-beta.3
v5.3.0-beta.2
v5.3.0-beta.1
v5.2.0
v5.2.0-beta.2
v5.2.0-beta.1
v5.1.1
v5.1.1-beta.1
v5.1.0
v5.0.0
v5.0.0-beta.5
v5.0.0-beta.4
v5.0.0-beta.3
v5.0.0-beta.2
v5.0.0-beta.1
v4.1.0-beta.4
v4.1.0-beta.3
v4.1.0-beta.2
v4.1.0-beta.1
v4.0.0
v4.0.0-beta.2
v3.1.6
v3.2.0-beta.1
v3.1.5
v3.1.4
v3.1.3
v3.1.2
v3.1.1
v3.1.0
v3.1.0-beta-1
v3.0.3-beta-3
v3.0.2
v3.0.3-beta-2
v3.0.3-beta-1
v3.0.2-beta-2
v3.0.2-beta-1
v3.0.1
v3.0.0
v3.0.0-beta-2
v3.0.0-beta-1
v2.1.1
v2.1.0
v2.0.2
v2.0.1
v2.0.1-beta-1
v2.0.0
v2.0.0-beta.1
v1.0.1
v1.0.0
v1.0.0-RC2
v1.0.0-RC1
Labels
Clear labels   
MacOS

   
Nginx

   
OpenResty

   
Tengine

   
bug

   
documentation

   
enhancement

   
needs-investigation

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
stale

   
stale

   
stale

   
timeout

   
wontfix
No labels
MacOS
Nginx
OpenResty
Tengine
bug
documentation
enhancement
needs-investigation
pull-request
question
stale
stale
stale
timeout
wontfix
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
starred/ngx_waf#106
No description provided.