Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Configurația serverului Folosește echilibrarea încărcării Alibaba Cloud pentru a bloca accesul IP la site-uri web
Vedere: 21940|Răspunde: 4

[Web] Folosește echilibrarea încărcării Alibaba Cloud pentru a bloca accesul IP la site-uri web

[Copiază linkul]
Postat pe 19.05.2018 12:14:29 | | | |
Cauză

De fiecare dată când acest site deschide înregistrarea, vor fi multe IP-uri taiwaneze înregistrate cu mulți utilizatori de spam, completând informațiile personale aleatoriu și apoi răspunzând la postări aleatoriu, ceea ce va duce la o mare enervare, așa cum se vede în figura de mai jos:



Putem vedea că IP-urile înregistrate sunt toate adrese taiwaneze, așa că vreau să blochez direct acest segment IP!

soluție

Deoarece containerul backend folosește nginx, dar când utilizatorii accesează acest site, trebuie să treacă prin echilibrarea încărcării Alibaba Cloud, ceea ce face ca nginx serverului să nu poată obține adresa IP reală a utilizatorului, adică dezactivarea setării este invalidă! Desigur, există și soluții, care sunt menționate mai jos:

nginx obține adresa IP reală a utilizatorului
https://www.itsvse.com/thread-4776-1-1.html
(Sursa: Architect_Programmer)
Din cauza complexității configurării și a necesității de a adăuga module noi, setări ale serverului de autentificare etc., am renunțat și am încercat să găsesc o soluție din "load balancing" al Alibaba Cloud.

Munca asiduă dă roade, deși echilibrarea încărcării Alibaba Cloud nu are un grup de securitate, dar are o politică de acces! Putem configura lista neagră accesând politica, așa cum se arată în figura de mai jos:



Am completat adresa mea IP și segmentul IP pe care voiam să-l blochez, așa cum se arată în figura de mai jos:



#封整个段即从123.0.0.1 până la 123.255.255.254
123.0.0.0/8

#封IP段即从123.45.0.1 până la 123.45.255.254
124.45.0.0/16

#封IP段即从123.45.6.1 până la 123.45.6.254 sunt comenzi
123.45.6.0/24



Legătură:https://slbnew.console.aliyun.com/

În ultimul pas, în setările de ascultare a echilibrării încărcării, activează controlul accesului, setează modul de listă neagră și selectează grupul de politici de acces pe care tocmai l-ai creat, așa cum se arată în figura de mai jos:



Completează-ți propria adresă IP pentru a testa efectul! Browserul nostru nativ accesează acest site și nu poate fi accesat, apoi lăsați alții să acceseze testul, iar acesta poate fi accesat și răsfoit normal! Așa cum se arată mai jos:






Precedent:nginx obține adresa IP reală a utilizatorului
Următor:Numărul meu de student este 173104061067 și vreau să găsesc un zeu al calculatoarelor care să mă ajute să recuperez parola sistemului academic. Cerere urgentă

Postări conexe
Postat pe 19.05.2018 20:04:40 |
Îmi amintesc că am văzut că acum câteva zile, cineva a cerut să blocheze Coreea de Sud
 Proprietarul| Postat pe 20.05.2018 14:29:24 |
mapits Postat la 2018-5-19 20:04
Îmi amintesc că am văzut că acum câteva zile, cineva a cerut să blocheze Coreea de Sud

Există multe soluții de blocare, la care poți face referire:https://blog.csdn.net/leon_wzm/article/details/77715480
Postat pe 27.07.2018 19:44:25 |
Poate fi blocat?
Postat pe 25.04.2019 15:01:50 |
Noua versiune a interfeței Alibaba Cloud a echilibrării pasivelor creează o listă neagră de IP-uri





Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com