Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Konfiguracja serwera Użyj Alibaba Cloud load balance, aby zablokować dostęp IP do stron internetowych
Widok: 21940|Odpowiedź: 4

[Web] Użyj Alibaba Cloud load balance, aby zablokować dostęp IP do stron internetowych

[Skopiuj link]
Opublikowano 19.05.2018 12:14:29 | | | |
Przyczyna

Za każdym razem, gdy ta strona otwiera rejestrację, wiele tajwańskich adresów IP jest zarejestrowanych przez wielu użytkowników spamu, którzy losowo wpisują swoje dane osobowe, a następnie losowo odpowiadają na posty, co powoduje dużą irytację, jak pokazano na poniższym rysunku:



Widzimy, że zarejestrowane adresy IP to wszystkie tajwańskie adresy, więc chcę zablokować ten segment IP bezpośrednio!

rozwiązanie

Ponieważ kontener webowy zaplecza korzysta z nginx, użytkownicy podczas dostępu do tej strony muszą przejść przez równoważenie obciążenia Alibaba Cloud, co powoduje, że nginx serwera nie może uzyskać prawdziwego adresu IP użytkownika, czyli ustawienie odmowy jest nieprawidłowe! Oczywiście istnieją też rozwiązania, które są wymienione poniżej:

nginx uzyskuje rzeczywisty adres IP użytkownika
https://www.itsvse.com/thread-4776-1-1.html
(Źródło: Architect_Programmer)
Ze względu na złożoność konfiguracji i konieczność dodawania nowych modułów, ustawień serwera logowania itp., poddałem się i próbowałem znaleźć rozwiązanie w "load balancing" w Alibaba Cloud.

Ciężka praca się opłaca, chociaż load balancing w Alibaba Cloud nie ma grupy ds. bezpieczeństwa, ale ma politykę dostępu! Możemy skonfigurować czarną listę, korzystając z polityki uzyskiwającej dostęp, jak pokazano na poniższym rysunku:



Wpisałem mój adres IP oraz segment IP, który chciałem zablokować, jak pokazano na poniższym rysunku:



#封整个段即从123.0.0.1 do 123.255.255.254
123.0.0.0/8

#封IP段即从123.45.0.1 do 123.45.255.254
124.45.0.0/16

#封IP段即从123.45.6.1 do 123.45.6.254 to polecenia
123.45.6.0/24



Łącze:https://slbnew.console.aliyun.com/

W ostatnim kroku, w ustawieniach równoważenia obciążenia, włącz kontrolę dostępu, ustaw tryb czarnej listy i wybierz właśnie utworzoną grupę polityk dostępu, jak pokazano na poniższym rysunku:



Wpisz swój własny adres IP, aby przetestować efekt! Nasza natywna przeglądarka korzysta z tej strony internetowej, ale nie ma do niej dostępu, a potem pozwala innym na dostęp do testu, który można normalnie przeglądać i przeglądać! Jak pokazano poniżej:






Poprzedni:nginx uzyskuje rzeczywisty adres IP użytkownika
Następny:Mój numer studencki jest 173104061067 i chcę znaleźć komputerowego boga, który pomoże mi odzyskać hasło do systemu akademickiego. Pilna prośba

Powiązane wpisy
Opublikowano 19.05.2018 20:04:40 |
Pamiętam, że kilka dni temu ktoś poprosił o zablokowanie Korei Południowej
 Ziemianin| Opublikowano 20.05.2018 14:29:24 |
mapits Opublikowano 2018-5-19 20:04
Pamiętam, że kilka dni temu ktoś poprosił o zablokowanie Korei Południowej

Istnieje wiele rozwiązań blokujących, możesz odnieść się do następujących:https://blog.csdn.net/leon_wzm/article/details/77715480
Opublikowano 27.07.2018 19:44:25 |
Czy można to zablokować?
Opublikowano 25.04.2019 15:01:50 |
Nowa wersja interfejsu Alibaba Cloud do balansowania odpowiedzialności tworzy czarną listę IP





Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com