業(yè)務(wù)場(chǎng)景：

web頁(yè)面做了一個(gè)功能，在websocket請(qǐng)求失敗的情況，會(huì)定時(shí)向服務(wù)端進(jìn)行重試進(jìn)行建立連接。
存在的問(wèn)題是即使這個(gè)web系統(tǒng)沒(méi)人操作的情況下，只要頁(yè)面沒(méi)有關(guān)閉，即使系統(tǒng)超時(shí)了頁(yè)面也沒(méi)有發(fā)生跳轉(zhuǎn)，這就有點(diǎn)像對(duì)服務(wù)器進(jìn)行攻擊一樣。

問(wèn)題分析：

經(jīng)過(guò)分析，從上述描述的情況來(lái)看，有如下問(wèn)題：
1、系統(tǒng)超時(shí)的時(shí)候，頁(yè)面應(yīng)該要一個(gè)跳轉(zhuǎn)，例如跳轉(zhuǎn)到登陸頁(yè)面。如果這一步做了，也會(huì)減少websocket不斷的向服務(wù)器發(fā)送請(qǐng)求，超時(shí)的情況下發(fā)送的websocket都是無(wú)效請(qǐng)求
2、在某種情況，websocket請(qǐng)求失敗，想要重試再次建立連接，從想法上是沒(méi)有問(wèn)題的，但是問(wèn)題的關(guān)鍵就在于沒(méi)有閥值的控制，例如可以重試5次，如果發(fā)現(xiàn)還是連接不上，那么就終止重試請(qǐng)求

解決方案：

1、系統(tǒng)超時(shí)的時(shí)候，頁(yè)面跳轉(zhuǎn)到登陸頁(yè)面就可以了。前端可以根據(jù)檢測(cè)操作事件，根據(jù)時(shí)間來(lái)控制，如果超時(shí)了，那么就自動(dòng)跳轉(zhuǎn)。
2、重試次數(shù)控制，增加業(yè)務(wù)邏輯就可以了，也沒(méi)有特別的。
3、因?yàn)檫@種不斷的請(qǐng)求就會(huì)導(dǎo)致服務(wù)端很痛苦，尤其是那種系統(tǒng)超時(shí)過(guò)來(lái)的無(wú)效的請(qǐng)求。如果想要臨時(shí)阻止這種情況，NGINX上是可以配置的。
1)、識(shí)別請(qǐng)求IP
可以到NGINX的日志文件中取查看，logs/access.log, 下面是摘出來(lái)一條日志：

192.0.79.100 - - [31/Jan/2024:11:39:34 +0800] "GET /prod-api/getRouters HTTP/1.0" 200 7495 "域名XXXX" 
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36" "192.0.79.10"

我從上面可以看出，請(qǐng)求來(lái)源于192.0.79.100

2)、配置想要阻止的請(qǐng)求地址

location / {
    deny 192.0.79.100;
}

3)、重啟NGINX

./nginx -s reload

4)、測(cè)試請(qǐng)求

當(dāng)192.0.79.100機(jī)器再次往這個(gè)NGINX發(fā)起請(qǐng)求的時(shí)候，發(fā)現(xiàn)頁(yè)面報(bào)錯(cuò)了，那么就代表以及成功阻攔了請(qǐng)求

到此這篇關(guān)于NGINX如何阻止指定ip的請(qǐng)求的文章就介紹到這了,更多相關(guān)nginx 阻止指定ip的請(qǐng)求內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論