屏蔽某个IP疯狂请求:使用nginx配置拦截IP或者Linux服务器防火墙、iptables
2023年09月13日
阅读量:1231
问题背景:
小站今天被攻击了,搞得小站无法被正常用户访问,那GOU东西用一个IP来疯狂请求小站某些文章页面,小站看日志滚动得特别快就知道被人刷了。
从日志上看同一个IP会疯狂请求很多次同一个页面,日志如下:
问题分析:
同一个IP会疯狂请求很多次同一个页面,会导致服务器繁忙,超负载,目前这种情况只要屏蔽这IP就可以解决问题了。
解决办法:
方法一:
1、在nginx/conf目录下面加上blockip.conf
(与nginx.conf
同一级目录)配置文件,在里面配置要禁用的IP。
2、在nginx.conf
配置文件中加上配置如下:
注意:可能nginx.conf
所在的路径不一定如此,要确保include blockip.conf;
是正确的,那就确保blockip.conf
与nginx.conf
在同一级目录就可以了,不然就需要配置正确的路径。
方法二:
在服务器层面,即网关层面去配置,主要做法是配置防火墙,如果用的是云服务器,则可以在后台配置,如下:
没有这种便捷的界面配置,那就用通过ssh登录服务器,然后执行命令,比如用iptables
:
iptables -I INPUT -s 36.152.44.0/24 -j DROP
本文为知行乐集原创,转载请注明出处。
觉得有用就点个赞吧
7
推荐阅读
IDEA怎么查看maven依赖树、查看重复依赖、删除重复依赖
已有5526人阅读javascript 验证 yyyy-MM-dd 日期格式的正则表达式
已有1397人阅读Mysql update join 联表更新用法示例
已有1084人阅读js怎样快速将一个对象的所有属性设置为null
已有1021人阅读本站累计访客数量:13743人
本站累计运行时长:320天
Copyright © 2023 ·
知行乐集
声明:本站部分内容属于原创,转载请注明出处,请勿作商业用途!本站少部分资源来自互联网,如果有侵犯到您的权益,请联系本站【niceliusir@qq.com】删除,谢谢合作!