Vzrok
Vsakič, ko ta stran odpre registracijo, je registriranih veliko tajvanskih IP-naslovov z veliko spam uporabniki, ki naključno vnašajo svoje osebne podatke in nato naključno odgovarjajo na objave, kar povzroča veliko nadloge, kot je prikazano na spodnji sliki:
Vidimo, da so registrirani IP-ji vsi tajvanski naslovi, zato želim ta IP segment neposredno blokirati!
rešitev
Ker spletni kontejner v ozadju uporablja nginx, morajo uporabniki ob dostopu do te strani opraviti uravnoteženje obremenitve v Alibaba Cloudu, kar pomeni, da strežnik nginx ne more pridobiti pravega IP naslova uporabnika, torej je nastavitev zavrnitve nevelčna! Seveda obstajajo tudi rešitve, ki so navedene spodaj:
Zaradi kompleksnosti nastavitve in potrebe po dodajanju novih modulov, nastavitev strežnika za prijavo itd., sem obupal in poskušal najti rešitev v Alibaba Cloudovem "load balansiranju".
Trdo delo se obrestuje, čeprav Alibaba Cloud za uravnoteženje obremenitve nima varnostne skupine, ima pa politiko dostopa! Črno listo lahko nastavimo z dostopom do politike, kot je prikazano na spodnji sliki:
Izpolnil sem svoj IP naslov in IP segment, ki sem ga želel blokirati, kot je prikazano na spodnji sliki:
#封整个段即从123.0.0.1 do 123.255.255.254
123.0.0.0/8
#封IP段即从123.45.0.1 do 123.45.255.254
124.45.0.0/16
#封IP段即从123.45.6.1 do 123.45.6.254 so ukazi
123.45.6.0/24
Povezava:https://slbnew.console.aliyun.com/
V zadnjem koraku, v nastavitvah uravnoteženja poslušanja, omogočite nadzor dostopa, nastavite način črne liste in izberete skupino politik dostopa, ki ste jo pravkar ustvarili, kot je prikazano na spodnji sliki:
Vnesite svoj IP naslov, da preizkusite učinek! Naš izvorni brskalnik dostopa do te spletne strani, ki pa ni dostopna, nato pa lahko drugi dostopajo do testa, ki ga je mogoče normalno pregledati in brskati! Kot je prikazano spodaj:
|
Objavljeno na 19. 05. 2018 12:14:29
|
|
|
|
Objavljeno na 19. 05. 2018 20:04:40
|
Najemodajalec|
Objavljeno na 20. 05. 2018 14:29:24
|
