Neden
Bu site her kayıt açtığında, birçok Tayvanlı IP birçok spam kullanıcıya kayıtlı olacak, kişisel bilgilerini rastgele doldurup gönderilere rastgele yanıt verecek, bu da aşağıdaki şekilde gösterildiği gibi çok rahatsız edici bir sorun yaratıyor:
Kayıtlı IP'lerin hepsinin Tayvan adresi olduğunu görebiliyoruz, bu yüzden bu IP segmentini doğrudan engellemek istiyorum!
çözüm
Web sitesi arka uç web konteyneri nginx kullandığı için, ancak kullanıcılar bu siteye eriştiğinde Alibaba Cloud'un yük dengelemesinden geçmeleri gerekir, bu da sunucunun nginx kullanıcının gerçek IP adresini elde edememesine yol açar, yani reddetme ayarı geçersiz olur! Elbette, aşağıda referans verilen çözümler de vardır:
Kurulumun karmaşıklığı ve yeni modüller, giriş sunucusu ayarları vb. ekleme ihtiyacı nedeniyle pes ettim ve Alibaba Cloud'un "yük dengeleme" sisteminden bir çözüm aramaya çalıştım.
Sıkı çalışma karşılığını veriyor, ancak Alibaba Cloud'un yük dengeleme sistemi bir güvenlik grubuna sahip değil ama bir erişim politikası var! Kara listeyi aşağıdaki şekilde gösterildiği gibi politikaya erişerek yapılandırmak mümkündür:
Aşağıdaki şekilde gösterildiği gibi IP adresimi ve engellemek istediğim IP segmentini doldurdum:
#封整个段即从123.0.0.1'den 123.255.255.254'e kadar
123.0.0.0/8
#封IP段即从123.45.0.1'den 123.45.255.254'e kadar
124.45.0.0/16
#封IP段即从123.45.6.1'den 123.45.6.254'e kadar komutlardır
123.45.6.0/24
Bağlantı:https://slbnew.console.aliyun.com/
Son adımda, yük dengeleme dinleme ayarlarında, erişim kontrolünü etkinleştirin, kara liste modunu oluşturun ve aşağıdaki şekilde gösterildiği gibi yeni oluşturduğunuz erişim politikası grubunu seçin:
Etkisini test etmek için kendi IP adresinizi doldurun! Yerel tarayıcımız bu siteye erişiyor ve erişilemiyor, sonra başkalarının teste erişmesine izin veriyoruz ve normal şekilde erişilip gezinebilir! Aşağıda gösterildiği gibi:
|
Yayınlandı 19.05.2018 12:14:29
|
|
|
|
Yayınlandı 19.05.2018 20:04:40
|
Ev sahibi|
Yayınlandı 20.05.2018 14:29:24
|
