欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx服務(wù)器實現(xiàn)通過ip和user_gent限制訪問的方法分析

 更新時間:2019年07月24日 10:10:40   作者:koastal  
這篇文章主要介紹了Nginx服務(wù)器實現(xiàn)通過ip和user_gent限制訪問的方法,結(jié)合實例形式分析了Nginx通過限制ip和user_gent限制訪問來過濾DDOS攻擊的相關(guān)操作技巧,需要的朋友可以參考下

本文實例講述了Nginx服務(wù)器實現(xiàn)通過ip和user_gent限制訪問的方法。分享給大家供大家參考,具體如下:

DDOS攻擊是大規(guī)模訪問站點經(jīng)常會遇到的問題,它是指有人通過程序惡意刷站點的某些頁面,導(dǎo)致站點響應(yīng)緩慢或者直接拒絕服務(wù)。

這種情況可以通過分析nginx的access日志發(fā)現(xiàn),存在大量相同ip或者user_agent的請求,我們可以根據(jù)請求的相似性,對于這些訪問的請求,直接在nginx層面上過濾掉。

通過ip限制訪問

Nginx中訪問控制模塊相關(guān)文檔

http://nginx.org/en/docs/http/ngx_http_access_module.html

訪問控制可以通過deny指令來拒絕訪問,allow指令允許訪問。

當(dāng)有多個deny和allow規(guī)則時,匹配到對應(yīng)的規(guī)則就跳出。

拒絕固定ip

deny 192.168.1.12;

拒絕ip網(wǎng)段

deny 192.168.1.0/24;

只允許內(nèi)網(wǎng)訪問

allow 192.168.1.0/24;
deny all;

通過user_agent限制訪問

Nginx沒有專門針對user_agent的限制指令,user_agent在nginx中可以通過$http_user_agent變量訪問到,使用if指令對user_agent進(jìn)行正則匹配,對于匹配到的規(guī)則,拒絕訪問即可。

nginx中對if指令介紹的比較詳細(xì)的在rewrite模塊中

http://nginx.org/en/docs/http/ngx_http_rewrite_module.html

通過user_agent限制Jmeter測試工具的訪問

if ($http_user_agent ~ "^Apache.*Java"){
  return 403;
}

希望本文所述對大家nginx服務(wù)器維護(hù)有所幫助。

相關(guān)文章

  • Nginx日志按天分割實戰(zhàn)

    Nginx日志按天分割實戰(zhàn)

    本文主要介紹了Nginx日志按天分割實戰(zhàn),方便快速按照天的維度分析以及查找報錯定位,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2024-05-05
  • 從Nginx切換到Tengine的步驟分享

    從Nginx切換到Tengine的步驟分享

    由淘寶網(wǎng)發(fā)起的Web服務(wù)器 Tengine 可以被看作一個更好的Nginx,或者是Nginx的超集。它在Nginx的基礎(chǔ)上,針對大訪問量網(wǎng)站的需求,添加了很多高級功能和特性
    2012-11-11
  • 淺談nginx基于請求頭或請求內(nèi)容的防護(hù)

    淺談nginx基于請求頭或請求內(nèi)容的防護(hù)

    本文主要介紹了淺談nginx基于請求頭或請求內(nèi)容的防護(hù),通常涉及到對請求進(jìn)行過濾,檢查其是否包含某些特定的值或模式,感興趣的可以了解一下
    2023-10-10
  • Nginx超時時間的配置說明

    Nginx超時時間的配置說明

    Nginx超時時間非常重要,因為它將直接影響網(wǎng)站的響應(yīng)速度和用戶體驗,本文主要介紹了Nginx超時時間的配置說明,具有一定的參考價值,感興趣的可以了解一下
    2024-07-07
  • 深入淺析nginx四種調(diào)度算法和進(jìn)階

    深入淺析nginx四種調(diào)度算法和進(jìn)階

    這篇文章主要介紹了深入淺析nginx四種調(diào)度算法和進(jìn)階,文中給大家提到了upstream 支持4種負(fù)載均衡調(diào)度算法,需要的朋友可以參考下
    2018-06-06
  • Nginx+uwsgi+ssl配置https的詳細(xì)步驟

    Nginx+uwsgi+ssl配置https的詳細(xì)步驟

    nginx是一個輕量級的web服務(wù)器,在處理靜態(tài)資源和高并發(fā)有優(yōu)勢,uwsgi是一個基于python的高效率的協(xié)議,處理后端和動態(tài)網(wǎng)頁有優(yōu)勢,我這里使用的是Ubuntu18.04版本,服務(wù)器在阿里云,感興趣的朋友跟隨小編一起看看吧
    2023-10-10
  • Nginx反向代理websocket配置實例

    Nginx反向代理websocket配置實例

    這篇文章主要介紹了Nginx反向代理websocket配置實例,本文是項目需求配置成功后的總結(jié),需要的朋友可以參考下
    2014-09-09
  • LNMP原理與簡單部署過程

    LNMP原理與簡單部署過程

    LNMP架構(gòu),是指在Linux平臺下,由運行Nginx的web服務(wù)器,運行PHP的動態(tài)頁面解析程序和運行MySQL的數(shù)據(jù)庫組成的網(wǎng)站架構(gòu),也是當(dāng)前常用的系統(tǒng)架構(gòu)之一,本文主要介紹LNMP原理與簡單部署,感興趣的朋友一起看看吧
    2023-08-08
  • 加速nginx性能: 開啟gzip和緩存

    加速nginx性能: 開啟gzip和緩存

    nginx 是一個高性能的 Web 服務(wù)器,之前也寫過一些關(guān)于 nginx 的文章。為了提高博客的響應(yīng)速度,可以從設(shè)置 nginx 的 gzip 和緩存這2方面入手。為字體開啟 gzip 和緩存能大大減少帶寬的消耗
    2017-03-03
  • 記錄Nginx服務(wù)器的Split Clients模塊配置過程

    記錄Nginx服務(wù)器的Split Clients模塊配置過程

    這篇文章主要介紹了Nginx服務(wù)器的Split Clients模塊的配置過程記錄,ngx-http-split-clients模塊用于切分客戶端連接,需要的朋友可以參考下
    2016-01-01

最新評論