快捷導(dǎo)航

NGINX阻止指定ip的請求問題及解決方案

更新時間：2024年02月01日 11:22:16 作者：瘋癲的老碼農(nóng)

web頁面做了一個功能,在websocket請求失敗的情況,會定時向服務(wù)端進行重試進行建立連接,這篇文章給大家介紹NGINX阻止指定ip的請求問題及解決方案,感興趣的朋友一起看看吧

業(yè)務(wù)場景：

web頁面做了一個功能，在websocket請求失敗的情況，會定時向服務(wù)端進行重試進行建立連接。
存在的問題是即使這個web系統(tǒng)沒人操作的情況下，只要頁面沒有關(guān)閉，即使系統(tǒng)超時了頁面也沒有發(fā)生跳轉(zhuǎn)，這就有點像對服務(wù)器進行攻擊一樣。

問題分析：

經(jīng)過分析，從上述描述的情況來看，有如下問題：
1、系統(tǒng)超時的時候，頁面應(yīng)該要一個跳轉(zhuǎn)，例如跳轉(zhuǎn)到登陸頁面。如果這一步做了，也會減少websocket不斷的向服務(wù)器發(fā)送請求，超時的情況下發(fā)送的websocket都是無效請求
2、在某種情況，websocket請求失敗，想要重試再次建立連接，從想法上是沒有問題的，但是問題的關(guān)鍵就在于沒有閥值的控制，例如可以重試5次，如果發(fā)現(xiàn)還是連接不上，那么就終止重試請求

解決方案：

1、系統(tǒng)超時的時候，頁面跳轉(zhuǎn)到登陸頁面就可以了。前端可以根據(jù)檢測操作事件，根據(jù)時間來控制，如果超時了，那么就自動跳轉(zhuǎn)。
2、重試次數(shù)控制，增加業(yè)務(wù)邏輯就可以了，也沒有特別的。
3、因為這種不斷的請求就會導(dǎo)致服務(wù)端很痛苦，尤其是那種系統(tǒng)超時過來的無效的請求。如果想要臨時阻止這種情況，NGINX上是可以配置的。
1)、識別請求IP
可以到NGINX的日志文件中取查看，logs/access.log, 下面是摘出來一條日志：

192.0.79.100 - - [31/Jan/2024:11:39:34 +0800] "GET /prod-api/getRouters HTTP/1.0" 200 7495 "域名XXXX" 
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36" "192.0.79.10"

我從上面可以看出，請求來源于192.0.79.100

2)、配置想要阻止的請求地址