Utilisez l’équilibrage de charge Alibaba Cloud pour bloquer l’accès IP aux sites web

Petite ordure · Publié sur 19/05/2018 12:14:29

Cause

Chaque fois que ce site ouvre une inscription, de nombreuses IP taïwanaises sont enregistrées auprès de nombreux utilisateurs de spam, remplissant leurs informations personnelles au hasard, puis répondant aux publications de manière aléatoire, ce qui provoque une grande irritation, comme le montre la figure ci-dessous :

On voit que les adresses IP enregistrées sont toutes taïwanaises, donc je veux bloquer directement ce segment IP !

solution

Puisque le conteneur backend du site web utilise nginx, mais lorsque les utilisateurs accèdent à ce site, ils doivent passer par l’équilibrage de charge d’Alibaba Cloud, ce qui empêche le serveur nginx d’obtenir la véritable adresse IP de l’utilisateur, c’est-à-dire que le refus de réglage est invalide ! Bien sûr, il existe aussi des solutions, qui sont mentionnées ci-dessous :

nginx obtient la véritable adresse IP de l’utilisateur
https://www.itsvse.com/thread-4776-1-1.html
(Source : Architect_Programmer)

En raison de la complexité de la configuration et de la nécessité d’ajouter de nouveaux modules, des paramètres de connexion sur le serveur, etc., j’ai abandonné et essayé de trouver une solution via le « load balancing » d’Alibaba Cloud.

Le travail acharné porte ses fruits, même si l’équilibrage de charge d’Alibaba Cloud ne dispose pas d’un groupe de sécurité, mais il dispose d’une politique d’accès ! Nous pouvons configurer la liste noire en accédant à la politique, comme montré dans la figure ci-dessous :

J’ai entré mon adresse IP et le segment IP que je voulais bloquer, comme montré dans la figure ci-dessous :

#封整个段即从123.0.0.1 à 123.255.255.254
123.0.0.0/8

#封IP段即从123.45.0.1 à 123.45.255.254
124.45.0.0/16

#封IP段即从123.45.6.1 à 123.45.6.254 sont des commandements
123.45.6.0/24

Lien:https://slbnew.console.aliyun.com/

À la dernière étape, dans les paramètres d’écoute de l’équilibrage de charge, activez le contrôle d’accès, activez le mode liste noire, et sélectionnez le groupe de politique d’accès que vous venez de créer, comme montré dans la figure ci-dessous :

Remplissez votre propre adresse IP pour tester l’effet ! Notre navigateur natif accède à ce site web, et il n’est pas accessible, puis laisse d’autres accéder au test, et il peut être consulté et consulté normalement ! Comme montré ci-dessous :

Mapits · Publié sur 19/05/2018 20:04:40

Je me souviens avoir vu qu’il y a quelques jours, quelqu’un avait demandé de bloquer la Corée du Sud

Petite ordure · Publié sur 20/05/2018 14:29:24

mapits Publié le 19-05-2018 à 20:04
Je me souviens avoir vu qu’il y a quelques jours, quelqu’un avait demandé de bloquer la Corée du Sud

Il existe de nombreuses solutions de blocage, vous pouvez vous référer aux suivantes :https://blog.csdn.net/leon_wzm/article/details/77715480

Pavillon Nike Blue · Publié sur 27/07/2018 19:44:25

Peut-on le bloquer ?

Admin · Publié sur 25/04/2019 15:01:50

La nouvelle version de l’interface d’équilibrage des responsabilités d’Alibaba Cloud crée une liste noire de propriété intellectuelle

[Web] Utilisez l’équilibrage de charge Alibaba Cloud pour bloquer l’accès IP aux sites web

Articles connexes

Sections vues