在Nginx中使用Lua和ngx_lua模块以及Redis实现Web Application Firewall（WAF）动态封禁频繁访问的IP地址，可以通过以下步骤完成：

1. 安装Nginx和ngx_lua模块：
   首先，确保已经安装Nginx，并编译安装了ngx_lua模块。可以使用openresty（一个集成了Nginx和ngx_lua的套件）或手动编译Nginx并添加ngx_lua模块。
2. 安装Redis：
   安装Redis用于存储频繁访问的IP地址列表。可以从Redis官方网站下载最新版本并按照官方文档进行安装。
3. 配置Nginx：
   在Nginx配置文件中，添加以下内容来引用ngx_lua模块并配置WAF规则：

http {
    lua_shared_dict ip_dict 10m;

    server {
        listen 80;
        server_name example.com;

        location / {
            access_by_lua_block {
                local ip = ngx.var.remote_addr
                local key = "ip:" .. ip
                local count = tonumber(ngx.shared.ip_dict:get(key) or 0)
                local limit = 100  -- 设置频繁访问限制次数

                if count > limit then
                    ngx.log(ngx.ERR, "IP " .. ip .. " has exceeded the limit")
                    return ngx.exit(ngx.HTTP_FORBIDDEN)
                end

                ngx.shared.ip_dict:set(key, count + 1, 60)  -- 设置统计时间窗口为1分钟
            }

            # 正常的后端处理逻辑
        }
    }
}

上述配置中，我们使用了ngx_lua模块的 lua_shared_dict来创建一个共享字典 ip_dict，用于存储IP地址的访问次数。在 access_by_lua_block中，我们获取客户端IP地址，并以其为键在共享字典中查找该IP的访问次数。如果访问次数超过了设定的限制，则拒绝访问并返回HTTP_FORBIDDEN（403）状态码。

4. 封禁IP：
   如果想要动态封禁频繁访问的IP，可以在WAF的配置中，将频繁访问的IP添加到Redis的黑名单中，然后由Nginx根据Redis中的黑名单进行IP封禁。

以上就是使用Nginx+Lua+ngx_lua模块+Redis实现Web防火墙（WAF）动态封禁频繁访问IP的简要步骤。这种方案可以有效地保护Web服务器免受频繁访问和恶意请求的影响。请注意，具体的配置和规则根据实际需求进行调整，以确保WAF的安全性和有效性。

香港服务器购买链接：www.tsyvps.com

蓝易云香港五网CN2 GIA/GT精品网络服务器。拒绝绕路，拒绝不稳定。