Orsak
Varje gång denna sida öppnar registrering kommer många taiwanesiska IP-adresser att registreras hos många spamanvändare, som fyller i slumpmässig personlig information och sedan svarar på inlägg slumpmässigt, vilket leder till stor irritation, som visas i figuren nedan:
Vi kan se att de registrerade IP-adresserna alla är taiwanesiska adresser, så jag vill blockera detta IP-segment direkt!
lösning
Eftersom webbplatsens backend-webbcontainer använder nginx, men när användare besöker denna sida måste de gå igenom Alibaba Clouds lastbalansering, vilket gör att servern nginx inte kan få tag på användarens riktiga IP-adress, det vill säga att inställningen av nekande är ogiltig! Självklart finns det också lösningar, som refereras nedan:
På grund av komplexiteten i installationen och behovet av att lägga till nya moduler, inloggningsserverinställningar osv., gav jag upp och försökte hitta en lösning via Alibaba Clouds "load balancing".
Det hårda arbetet lönar sig, även om Alibaba Clouds lastbalansering inte har någon säkerhetsgrupp, men det har en åtkomstpolicy! Vi kan konfigurera svartlistan genom att komma åt policyn, som visas i figuren nedan:
Jag fyllde i min IP-adress och det IP-segment jag ville blockera, som visas i figuren nedan:
#封整个段即从123.0.0.1 till 123.255.255.254
123.0.0.0/8
#封IP段即从123.45.0.1 till 123.45.255.254
124.45.0.0/16
#封IP段即从123.45.6.1 till 123.45.6.254 är kommandon
123.45.6.0/24
Länk:https://slbnew.console.aliyun.com/
I sista steget, i lastbalanseringsinställningarna för lyssning, aktivera åtkomstkontroll, ställ in svartlist-läget och välj den åtkomstpolicygrupp du just skapat, som visas i figuren nedan:
Fyll i din egen IP-adress för att testa effekten! Vår inbyggda webbläsare får tillgång till denna webbplats, och den kan inte nås, och sedan låter vi andra komma åt testet, och den kan nås och bläddras som vanligt! Som visas nedan:
|
Publicerad på 2018-05-19 12:14:29
|
|
|
|
Publicerad på 2018-05-19 20:04:40
|
Hyresvärd|
Publicerad på 2018-05-20 14:29:24
|
