首页 >> 编程相关小知识 >> 当前文章

屏蔽某个IP疯狂请求:使用nginx配置拦截IP或者Linux服务器防火墙、iptables

2023年09月13日 阅读量:1122

问题背景:

小站今天被攻击了,搞得小站无法被正常用户访问,那GOU东西用一个IP来疯狂请求小站某些文章页面,小站看日志滚动得特别快就知道被人刷了。

从日志上看同一个IP会疯狂请求很多次同一个页面,日志如下:

同一个IP会疯狂请求很多次同一个页面

问题分析:

同一个IP会疯狂请求很多次同一个页面,会导致服务器繁忙,超负载,目前这种情况只要屏蔽这IP就可以解决问题了。

解决办法:

方法一:

1、在nginx/conf目录下面加上blockip.conf(与nginx.conf同一级目录)配置文件,在里面配置要禁用的IP。

屏蔽某个IP疯狂请求

2、在nginx.conf配置文件中加上配置如下:

屏蔽某个IP疯狂请求

注意:可能nginx.conf所在的路径不一定如此,要确保include blockip.conf;是正确的,那就确保blockip.confnginx.conf在同一级目录就可以了,不然就需要配置正确的路径。

方法二:

在服务器层面,即网关层面去配置,主要做法是配置防火墙,如果用的是云服务器,则可以在后台配置,如下:

屏蔽某个IP疯狂请求

没有这种便捷的界面配置,那就用通过ssh登录服务器,然后执行命令,比如用iptables:

iptables -I INPUT -s 36.152.44.0/24 -j DROP

本文为知行乐集原创,转载请注明出处。

觉得有用就点个赞吧 7
称:
箱:
容:
验证码:
本站累计访客数量:8765人
本站累计运行时长:172天
声明:本站大部分内容属于原创,转载请注明出处,请勿作商业用途!本站少部分资源来自互联网,如果有侵犯到您的权益,请联系本站【niceliusir@qq.com】删除,谢谢合作!