• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    Nginx服务器实现通过ip和user_gent限制访问的方法分析

    本文实例讲述了Nginx服务器实现通过ip和user_gent限制访问的方法。分享给大家供大家参考,具体如下:

    DDOS攻击是大规模访问站点经常会遇到的问题,它是指有人通过程序恶意刷站点的某些页面,导致站点响应缓慢或者直接拒绝服务。

    这种情况可以通过分析nginx的access日志发现,存在大量相同ip或者user_agent的请求,我们可以根据请求的相似性,对于这些访问的请求,直接在nginx层面上过滤掉。

    通过ip限制访问

    Nginx中访问控制模块相关文档

    http://nginx.org/en/docs/http/ngx_http_access_module.html

    访问控制可以通过deny指令来拒绝访问,allow指令允许访问。

    当有多个deny和allow规则时,匹配到对应的规则就跳出。

    拒绝固定ip

    deny 192.168.1.12;
    
    

    拒绝ip网段

    deny 192.168.1.0/24;
    
    

    只允许内网访问

    allow 192.168.1.0/24;
    deny all;
    
    

    通过user_agent限制访问

    Nginx没有专门针对user_agent的限制指令,user_agent在nginx中可以通过$http_user_agent变量访问到,使用if指令对user_agent进行正则匹配,对于匹配到的规则,拒绝访问即可。

    nginx中对if指令介绍的比较详细的在rewrite模块中

    http://nginx.org/en/docs/http/ngx_http_rewrite_module.html

    通过user_agent限制Jmeter测试工具的访问

    if ($http_user_agent ~ "^Apache.*Java"){
      return 403;
    }
    
    

    希望本文所述对大家nginx服务器维护有所帮助。

    上一篇:linux服务器nginx的卸载与安装教程
    下一篇:Nginx代理输出缩放图片的方法
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    Nginx服务器实现通过ip和user_gent限制访问的方法分析 Nginx,服务器,实现,通过,