Serangan DDoS ialah masalah biasa yang dihadapi apabila mengakses tapak web berskala besar Ia merujuk kepada seseorang yang secara berniat jahat menyikat halaman tertentu tapak melalui program, menyebabkan tapak tersebut bertindak balas secara perlahan atau menafikan perkhidmatan secara langsung.
Situasi ini boleh didapati dengan menganalisis log akses nginx Terdapat sejumlah besar permintaan dengan IP atau agen_pengguna yang sama Kami boleh menapis secara langsung permintaan akses ini pada peringkat nginx permintaan.
Hadkan akses melalui IP
Dokumen berkaitan modul kawalan akses dalam nginx
Kawalan akses boleh menafikan akses melalui arahan penafian dan membenarkan akses melalui arahan membenarkan.
Apabila terdapat beberapa peraturan penafian dan kebenaran, peraturan yang sepadan akan muncul.
Tolak ip tetap
deny 192.168.1.12;
Tolak segmen rangkaian ip
deny 192.168.1.0/24;
Hanya benarkan akses intranet
allow 192.168.1.0/24; deny all;
Had akses melalui user_agent
nginx tidak mempunyai arahan sekatan khusus untuk user_agent boleh diakses melalui pembolehubah $http_user_agent dalam nginx kawal user_agent. Padanan biasa, untuk peraturan yang dipadankan, tolak akses sahaja.
Pengenalan yang lebih terperinci kepada arahan if dalam nginx ada dalam modul tulis semula
Hadkan akses kepada alat ujian jmeter melalui user_agent
if ($http_user_agent ~ "^apache.*java"){ return 403; }
Atas ialah kandungan terperinci Bagaimanakah pelayan Nginx menyekat akses oleh ip dan user_gent. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!