Příčina
Pokaždé, když tento web otevře registraci, bude registrováno mnoho tchajwanských IP adres s mnoha spamovými uživateli, kteří náhodně vyplňují jejich osobní údaje a pak náhodně odpovídají na příspěvky, což vede k velké nepříjemnosti, jak ukazuje obrázek níže:
Vidíme, že registrované IP adresy jsou všechny tchajwanské adresy, takže chci tento segment IP zablokovat přímo!
řešení
Protože webový kontejner na backendu webu používá nginx, uživatelé při přístupu na tuto stránku musí projít vyvažováním zátěže v Alibaba Cloud, což znamená, že serverový nginx nemůže získat skutečnou IP adresu uživatele, tedy nastavení zamítnutí je neplatné! Samozřejmě existují i řešení, která jsou uvedena níže:
Kvůli složitosti nastavení a nutnosti přidávat nové moduly, nastavení přihlašovacího serveru atd. jsem to vzdal a snažil se najít řešení v Alibaba Cloud "load balancing".
Tvrdá práce se vyplatí, i když load balancing v Alibaba Cloud nemá bezpečnostní skupinu, ale má přístupovou politiku! Černou listinu můžeme nastavit přístupem k politice, jak je znázorněno na obrázku níže:
Vyplnil jsem svou IP adresu a IP segment, který jsem chtěl zablokovat, jak je znázorněno na obrázku níže:
#封整个段即从123.0.0.1 až 123.255.255.254
123.0.0.0/8
#封IP段即从123.45.0.1 až 123.45.255.254
124.45.0.0/16
#封IP段即从123.45.6.1 až 123.45.6.254 jsou příkazy
123.45.6.0/24
Propojit:https://slbnew.console.aliyun.com/
V posledním kroku, v nastavení load balancing naslouchání, povolte řízení přístupu, nastavte režim černé listiny a vyberte právě vytvořenou skupinu přístupových politik, jak je znázorněno na obrázku níže:
Zadejte svou IP adresu a otestujte efekt! Náš nativní prohlížeč přistupuje k této webové stránce, ale není přístupná, a pak necháte ostatní přístup k testu, který lze normálně prohlížet a prohlížet! Jak je uvedeno níže:
|
Zveřejněno 19.05.2018 12:14:29
|
|
|
|
Zveřejněno 19.05.2018 20:04:40
|
Pronajímatel|
Zveřejněno 20.05.2018 14:29:24
|
