Årsak
Hver gang dette nettstedet åpner registrering, vil mange taiwanske IP-adresser være registrert hos mange spambrukere, som fyller inn personlig informasjon tilfeldig, og deretter svarer på innlegg tilfeldig, noe som fører til stor irritasjon, som vist i figuren nedenfor:
Vi kan se at de registrerte IP-adressene alle er taiwanske adresser, så jeg vil blokkere dette IP-segmentet direkte!
løsning
Siden nettsidens backend-webcontainer bruker nginx, men når brukere får tilgang til dette nettstedet, må de gjennom Alibaba Clouds lastbalansering, noe som gjør at serveren nginx ikke kan få tak i brukerens ekte IP-adresse, det vil si at innstillingen av avslag er ugyldig! Selvfølgelig finnes det også løsninger, som refereres nedenfor:
På grunn av kompleksiteten i oppsettet og behovet for å legge til nye moduler, innloggingsserverinnstillinger osv., ga jeg opp og prøvde å finne en løsning gjennom Alibaba Clouds "load balancing".
Det harde arbeidet lønner seg, selv om Alibaba Clouds lastbalansering ikke har en sikkerhetsgruppe, men det har en tilgangspolicy! Vi kan konfigurere svartelisten ved å få tilgang til policyen, som vist i figuren nedenfor:
Jeg fylte inn IP-adressen min og IP-segmentet jeg ønsket å blokkere, som vist i figuren nedenfor:
#封整个段即从123.0.0.1 til 123.255.255.254
123.0.0.0/8
#封IP段即从123.45.0.1 til 123.45.255.254
124.45.0.0/16
#封IP段即从123.45.6.1 til 123.45.6.254 er kommandoer
123.45.6.0/24
Lenke:https://slbnew.console.aliyun.com/
I siste steg, i lastbalanseringsinnstillingene for lytting, aktiver tilgangskontroll, sett svartelistemodus, og velg tilgangspolicygruppen du nettopp har opprettet, som vist i figuren nedenfor:
Fyll inn din egen IP-adresse for å teste effekten! Vår innebygde nettleser får tilgang til dette nettstedet, og det kan ikke nås, og la andre få tilgang til testen, og det kan åpnes og bla gjennom normalt! Som vist nedenfor:
|
Publisert på 19.05.2018 12:14:29
|
|
|
|
Publisert på 19.05.2018 20:04:40
|
Vert|
Publisert på 20.05.2018 14:29:24
|
