Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Serverkonfiguration Nutze Alibaba Cloud Load Balancing, um IP-Zugriff auf Webseiten zu blockieren
Ansehen: 21940|Antwort: 4

[Web] Nutze Alibaba Cloud Load Balancing, um IP-Zugriff auf Webseiten zu blockieren

[Link kopieren]
Veröffentlicht am 19.05.2018 12:14:29 | | | |
Ursache

Jedes Mal, wenn diese Seite die Registrierung öffnet, sind viele taiwanesische IPs bei vielen Spam-Nutzern registriert, die ihre persönlichen Daten zufällig eingeben und dann zufällig auf Beiträge antworten, was zu großer Verärgerung führt, wie in der untenstehenden Abbildung gezeigt:



Wir sehen, dass die registrierten IPs alle taiwanesische Adressen sind, daher möchte ich dieses IP-Segment direkt blockieren!

Lösung

Da der Backend-Webcontainer nginx verwendet, müssen Nutzer beim Zugriff auf diese Seite jedoch das Lastverteilungsverfahren von Alibaba Cloud durchlaufen, was dazu führt, dass der Server nginx die echte IP-Adresse des Nutzers nicht erhalten kann, das heißt, das Einstellungs-Deny ist ungültig! Natürlich gibt es auch Lösungen, die unten erwähnt werden:

nginx erhält die reale IP-Adresse des Nutzers
https://www.itsvse.com/thread-4776-1-1.html
(Quelle: Architect_Programmer)
Aufgrund der Komplexität der Einrichtung und der Notwendigkeit, neue Module, Login-Server-Einstellungen usw. hinzuzufügen, gab ich auf und versuchte, eine Lösung über Alibaba Clouds "Load Balancing" zu finden.

Die harte Arbeit zahlt sich aus, obwohl die Lastverteilung von Alibaba Cloud keine Sicherheitsgruppe hat, aber eine Zugriffsrichtlinie! Wir können die Blacklist konfigurieren, indem wir auf die Richtlinie zugreifen, wie in der untenstehenden Abbildung gezeigt:



Ich habe meine IP-Adresse und das IP-Segment eingegeben, das ich blockieren wollte, wie in der untenstehenden Abbildung gezeigt:



#封整个段即从123.0.0.1 bis 123.255.255.254
123.0.0.0/8

#封IP段即从123.45.0.1 bis 123.45.255.254
124.45.0.0/16

#封IP段即从123.45.6.1 bis 123.45.6.254 sind Befehle
123.45.6.0/24



Verbinden:https://slbnew.console.aliyun.com/

Im letzten Schritt, in den Lastausgleichs-Listening-Einstellungen, aktivieren Sie die Zugriffskontrolle, setzen Sie den Blacklist-Modus und wählen Sie die gerade erstellte Zugriffsrichtliniengruppe aus, wie in der untenstehenden Abbildung gezeigt:



Füllen Sie Ihre eigene IP-Adresse ein, um den Effekt zu testen! Unser nativer Browser greift auf diese Website zu, aber sie ist nicht zugänglich, und dann lässt man andere den Test nutzen, und sie kann normal geöffnet und durchsucht werden! Wie unten gezeigt:






Vorhergehend:nginx erhält die reale IP-Adresse des Nutzers
Nächster:Meine Studentennummer ist 173104061067, und ich möchte einen Computergott finden, der mir hilft, mein Passwort für das akademische System zu bekommen. Dringende Anfrage

Verwandte Beiträge
Veröffentlicht am 19.05.2018 20:04:40 |
Ich erinnere mich, dass ich vor ein paar Tagen gesehen habe, dass jemand darum gebeten hat, Südkorea zu blockieren
 Vermieter| Veröffentlicht am 20.05.2018 14:29:24 |
mapits Veröffentlicht am 19.05.2018, 20:04 Uhr
Ich erinnere mich, dass ich vor ein paar Tagen gesehen habe, dass jemand darum gebeten hat, Südkorea zu blockieren

Es gibt viele Blockierungslösungen, Sie können sich auf folgende beziehen:https://blog.csdn.net/leon_wzm/article/details/77715480
Veröffentlicht am 27.07.2018 19:44:25 |
Kann es blockiert werden?
Veröffentlicht am 25.04.2019 15:01:50 |
Die neue Version der Liability Balancing Interface von Alibaba Cloud richtet eine IP-Blacklist ein





Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com