Priežastis
Kiekvieną kartą, kai ši svetainė atidaro registraciją, bus daug Taivano IP registruotų su daugeliu šlamšto vartotojų, kurie atsitiktinai užpildys savo asmeninę informaciją ir atsitiktinai atsakys į įrašus, todėl bus labai susierzinę, kaip parodyta paveikslėlyje žemiau:
Matome, kad visi registruoti IP adresai yra Taivano adresai, todėl noriu tiesiogiai užblokuoti šį IP segmentą!
sprendimas
Kadangi svetainės galinis žiniatinklio konteineris naudoja nginx, tačiau kai vartotojai pasiekia šią svetainę, jie turi atlikti "Alibaba Cloud" apkrovos balansavimą, todėl serveris nginx negali gauti tikrojo vartotojo IP adreso, tai yra, atmetimo nustatymas negalioja! Žinoma, yra ir sprendimų, kurie nurodyti toliau:
Dėl sąrankos sudėtingumo ir poreikio pridėti naujų modulių, prisijungimo serverio nustatymų ir kt., Pasidaviau ir bandžiau rasti sprendimą iš "Alibaba Cloud" "apkrovos balansavimo".
Sunkus darbas atsiperka, nors "Alibaba Cloud" apkrovos balansavimas neturi saugos grupės, tačiau turi prieigos politiką! Juodąjį sąrašą galime sukonfigūruoti pasiekę politiką, kaip parodyta paveikslėlyje žemiau:
Užpildžiau savo IP adresą ir IP segmentą, kurį norėjau užblokuoti, kaip parodyta paveikslėlyje žemiau:
#封整个段即从123.0.0.1 iki 123.255.255.254
123.0.0.0/8
#封IP段即从123.45.0.1–123.45.255.254
124.45.0.0/16
#封IP段即从123.45.6.1–123.45.6.254 yra komandos
123.45.6.0/24
Saitas:https://slbnew.console.aliyun.com/
Paskutiniame žingsnyje apkrovos balansavimo klausymosi nustatymuose įgalinkite prieigos valdymą, nustatykite juodojo sąrašo režimą ir pasirinkite ką tik sukurtą prieigos politikos grupę, kaip parodyta paveikslėlyje žemiau:
Įveskite savo IP adresą, kad išbandytumėte efektą! Mūsų gimtoji naršyklė pasiekia šią svetainę ir jos negalima pasiekti, o tada leidžia kitiems pasiekti testą, ir jį galima pasiekti ir naršyti įprastai! Kaip parodyta žemiau:
|
Paskelbta 2018-05-19 12:14:29
|
|
|
|
Paskelbta 2018-05-19 20:04:40
|
Savininkas|
Paskelbta 2018-05-20 14:29:24
|
