Rumah > Operasi dan penyelenggaraan > Nginx > Bagaimanakah pelayan Nginx menyekat akses oleh ip dan user_gent

Bagaimanakah pelayan Nginx menyekat akses oleh ip dan user_gent

王林
Lepaskan: 2023-06-04 21:40:03
ke hadapan
1417 orang telah melayarinya

Serangan DDoS ialah masalah biasa yang dihadapi apabila mengakses tapak web berskala besar Ia merujuk kepada seseorang yang secara berniat jahat menyikat halaman tertentu tapak melalui program, menyebabkan tapak tersebut bertindak balas secara perlahan atau menafikan perkhidmatan secara langsung.

Situasi ini boleh didapati dengan menganalisis log akses nginx Terdapat sejumlah besar permintaan dengan IP atau agen_pengguna yang sama Kami boleh menapis secara langsung permintaan akses ini pada peringkat nginx permintaan.

Hadkan akses melalui IP

Dokumen berkaitan modul kawalan akses dalam nginx

Kawalan akses boleh menafikan akses melalui arahan penafian dan membenarkan akses melalui arahan membenarkan.

Apabila terdapat beberapa peraturan penafian dan kebenaran, peraturan yang sepadan akan muncul.

Tolak ip tetap

deny 192.168.1.12;
Salin selepas log masuk

Tolak segmen rangkaian ip

deny 192.168.1.0/24;
Salin selepas log masuk

Hanya benarkan akses intranet

allow 192.168.1.0/24;
deny all;
Salin selepas log masuk

Had akses melalui user_agent

nginx tidak mempunyai arahan sekatan khusus untuk user_agent boleh diakses melalui pembolehubah $http_user_agent dalam nginx kawal user_agent. Padanan biasa, untuk peraturan yang dipadankan, tolak akses sahaja.

Pengenalan yang lebih terperinci kepada arahan if dalam nginx ada dalam modul tulis semula

Hadkan akses kepada alat ujian jmeter melalui user_agent

if ($http_user_agent ~ "^apache.*java"){
  return 403;
}
Salin selepas log masuk

Atas ialah kandungan terperinci Bagaimanakah pelayan Nginx menyekat akses oleh ip dan user_gent. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan