Причина
Щоразу, коли цей сайт відкриває реєстрацію, багато тайванських IP реєструються з великою кількістю користувачів спаму, вони випадково заповнюють свою особисту інформацію, а потім відповідають на пости випадково, що викликає велике роздратування, як показано на рисунку нижче:
Ми бачимо, що зареєстровані IP-адреси — це всі тайванські адреси, тому я хочу заблокувати цей IP-сегмент безпосередньо!
рішення
Оскільки бекенд веб-контейнера використовує nginx, але коли користувачі заходять на цей сайт, їм доводиться проходити балансування навантаження Alibaba Cloud, через що серверний nginx не може отримати реальну IP-адресу користувача, тобто налаштування deny є недійсним! Звісно, існують також рішення, які наведені нижче:
Через складність налаштування та необхідність додавати нові модулі, налаштування сервера входу тощо, я здався і спробував знайти рішення у Alibaba Cloud з «балансування навантаження».
Наполеглива праця окупається, хоча балансування навантаження в Alibaba Cloud не має групи безпеки, але має політику доступу! Ми можемо налаштувати чорний список, отримавши доступ до політики, як показано на рисунку нижче:
Я заповнив свою IP-адресу та IP-сегмент, який хотів заблокувати, як показано на рисунку нижче:
#封整个段即从123.0.0.1 до 123.255.255.254
123.0.0.0/8
#封IP段即从123.45.0.1 до 123.45.255.254
124.45.0.0/16
#封IP段即从123.45.6.1 до 123.45.6.254 — це команди
123.45.6.0/24
Посилання:https://slbnew.console.aliyun.com/
На останньому кроці в налаштуваннях балансування навантаження увімкніть контроль доступу, встановіть режим чорного списку та виберіть щойно створену групу політик доступу, як показано на рисунку нижче:
Введіть власну IP-адресу, щоб перевірити ефект! Наш рідний браузер отримує доступ до цього сайту, і до нього неможливо дістатися, а потім дозвольте іншим отримати доступ до тесту, і його можна переглядати нормально! Як показано нижче:
|
Опубліковано 19.05.2018 12:14:29
|
|
|
|
Опубліковано 19.05.2018 20:04:40
|
Орендодавець|
Опубліковано 20.05.2018 14:29:24
|
