Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Serverconfiguratie Gebruik Alibaba Cloud load balancing om IP-toegang tot websites te blokkeren
Bekijken: 21940|Antwoord: 4

[Web] Gebruik Alibaba Cloud load balancing om IP-toegang tot websites te blokkeren

[Link kopiëren]
Geplaatst op 19-05-2018 12:14:29 | | | |
Oorzaak

Elke keer dat deze site zich registreert, zijn er veel Taiwanese IP's geregistreerd bij veel spamgebruikers, die willekeurig hun persoonlijke gegevens invullen en vervolgens willekeurig reageren op berichten, wat tot grote ergernis leidt, zoals te zien is in de onderstaande figuur:



We zien dat de geregistreerde IP's allemaal Taiwanese adressen zijn, dus ik wil dit IP-segment direct blokkeren!

oplossing

Omdat de webcontainer van de website de backend gebruikt nginx, moeten gebruikers bij toegang tot deze site via de load balancing van Alibaba Cloud gaan, waardoor de server nginx het echte IP-adres van de gebruiker niet kan verkrijgen, dat wil zeggen, het instellen van ontkennen is ongeldig! Natuurlijk zijn er ook oplossingen, die hieronder worden genoemd:

nginx verkrijgt het echte IP-adres van de gebruiker
https://www.itsvse.com/thread-4776-1-1.html
(Bron: Architect_Programmer)
Vanwege de complexiteit van de setup en de noodzaak om nieuwe modules, inlogserverinstellingen, enzovoort toe te voegen, heb ik het opgegeven en geprobeerd een oplossing te vinden via Alibaba Cloud's "load balancing".

Het harde werk betaalt zich uit, hoewel de load balancing van Alibaba Cloud geen beveiligingsgroep heeft, maar wel een toegangsbeleid! We kunnen de zwarte lijst configureren door toegang te krijgen tot het beleid, zoals weergegeven in de onderstaande figuur:



Ik vulde mijn IP-adres en het IP-segment in dat ik wilde blokkeren, zoals te zien is in de onderstaande figuur:



#封整个段即从123.0.0.1 tot 123.255.255.254
123.0.0.0/8

#封IP段即从123.45.0.1 tot 123.45.255.254
124.45.0.0/16

#封IP段即从123.45.6.1 tot 123.45.6.254 zijn commando's
123.45.6.0/24



Verbinden:https://slbnew.console.aliyun.com/

In de laatste stap, in de load balancing listening instellingen, schakel toegangscontrole in, stel de blacklist-modus in en selecteer de toegangsbeleidgroep die je zojuist hebt aangemaakt, zoals te zien is in de onderstaande figuur:



Vul je eigen IP-adres in om het effect te testen! Onze native browser bezoekt deze website, en die is niet toegankelijk, en laat anderen dan de test gebruiken, en dan kan deze normaal worden benaderd en bekeken! Zoals hieronder getoond:






Vorig:nginx verkrijgt het echte IP-adres van de gebruiker
Volgend:Mijn studentennummer is 173104061067, en ik wil een computergod vinden die me kan helpen mijn academische systeemwachtwoord terug te krijgen. Dringend verzoek

Gerelateerde berichten
Geplaatst op 19-05-2018 20:04:40 |
Ik herinner me waar ik zag dat een paar dagen geleden iemand vroeg om Zuid-Korea te blokkeren
 Huisbaas| Geplaatst op 20-05-2018 14:29:24 |
mapits Geplaatst op 2018-5-19 20:04
Ik herinner me waar ik zag dat een paar dagen geleden iemand vroeg om Zuid-Korea te blokkeren

Er zijn veel blokkeringsoplossingen, je kunt de volgende raadplegen:https://blog.csdn.net/leon_wzm/article/details/77715480
Geplaatst op 27-07-2018 19:44:25 |
Kan het worden geblokkeerd?
Geplaatst op 25-04-2019 15:01:50 |
De nieuwe versie van de aansprakelijkheidsbalanceringsinterface van Alibaba Cloud stelt een IP-blacklist in





Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com