Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Szerver konfiguráció Használd az Alibaba Cloud terheléselosztást, hogy blokkold az IP-hozzáférést weboldalakhoz
Nézet: 21940|Válasz: 4

[Web] Használd az Alibaba Cloud terheléselosztást, hogy blokkold az IP-hozzáférést weboldalakhoz

[Linket másol]
Közzétéve 2018. 05. 19. 12:14:29 | | | |
Ok

Minden alkalommal, amikor ez az oldal megnyitja a regisztrációt, sok tajvani IP-t regisztrálnak sok spam felhasználóval, akik véletlenszerűen töltik ki személyes adataikat, majd véletlenszerűen válaszolnak a bejegyzésekre, ami nagyon bosszantó helyzetet okoz, ahogy az alábbi ábrán is látható:



Látjuk, hogy a regisztrált IP-címek mind tajvani címek, ezért szeretném közvetlenül letiltani ezt az IP szegmenst!

megoldás

Mivel a weboldal háttér webkonténer nginx-et használ, de amikor a felhasználók elérik ezt az oldalt, át kell menniük az Alibaba Cloud terheléselosztásán, így a nginx szerver nem tudja megszerezni a felhasználó valódi IP-címét, vagyis a tiltás beállítása érvénytelen! Természetesen vannak megoldások is, amelyeket alább hivatkozunk:

a nginx megkapja a felhasználó valódi IP-címét
https://www.itsvse.com/thread-4776-1-1.html
(Forrás: Architect_Programmer)
A beállítás összetettsége és új modulok, bejelentkezési szerver beállítások stb. szükségessége miatt feladtam, és megpróbáltam megoldást találni az Alibaba Cloud "load lancing"-jából.

A kemény munka megtérül, bár az Alibaba Cloud terheléselosztásának nincs biztonsági csoportja, de hozzáférési szabályzata van! A feketelistát a politika elérésével konfigurálhatjuk, ahogy az alábbi ábrán látható:



Kitöltöttem az IP-címemet és az IP-szegmenst, amit blokkolni akartam, ahogy az alábbi ábrán látható:



#封整个段即从123.0.0.1-től 123.255.255.254-ig
123.0.0.0/8

#封IP段即从123.45.0.1-től 123.45.255.254-ig
124.45.0.0/16

#封IP段即从123.45.6.1-től 123.45.6.254-ig parancsok
123.45.6.0/24



Láncszem:https://slbnew.console.aliyun.com/

Az utolsó lépésben, a terheléselosztási hallgatási beállításokban engedélyezd a hozzáférési vezérlést, állítsd be a feketelista módot, és válaszd ki az imént létrehozott hozzáférési szabályzatcsoportot, ahogy az alábbi ábrán látható:



Töltsd meg a saját IP-címedet, hogy teszteld a hatást! A natív böngészőnk eléri ezt a weboldalt, és nem fér hozzá, aztán hagyjuk, hogy mások is hozzáférjenek a teszthez, és normálisan elérhető és böngészhető! Ahogy az alábbiakban látható:






Előző:a nginx megkapja a felhasználó valódi IP-címét
Következő:A diákszámom 173104061067, és szeretnék találni egy számítógép-istent, aki segít visszaszerezni az akadémiai rendszerem jelszavamat. Sürgős kérés

Kapcsolódó bejegyzések
Közzétéve 2018. 05. 19. 20:04:40 |
Emlékszem, hol láttam, hogy néhány nappal ezelőtt valaki megkérte, hogy blokkolják Dél-Koreát
 Háziúr| Közzétéve 2018. 05. 20. 14:29:24 |
mapits Közzétéve: 2018-5-19 20:04
Emlékszem, hol láttam, hogy néhány nappal ezelőtt valaki megkérte, hogy blokkolják Dél-Koreát

Számos blokkoló megoldás létezik, a következőkre hivatkozhatsz:https://blog.csdn.net/leon_wzm/article/details/77715480
Közzétéve 2018. 07. 27. 19:44:25 |
Le lehet zárni?
Közzétéve 2019. 04. 25. 15:01:50 |
Az Alibaba Cloud új verziója a felelősségkiegyenlítő felület IP-feketelistát állít fel





Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com