您现在的位置是:网站首页 > 网站建设 > 服务器服务器
【原】Nginx白名单封禁IP防止暴力攻击访问
不忘初心 2019-05-30 围观() 评论() 点赞() 【服务器】
简介:检查nginx日志时,发现总是有一些乱七八糟的请求进来,有的甚至都不是我博客里的请求,可以判断是有人在搞破坏,所以使用nginx来封禁他的IP来防止暴力攻击访问。
检查nginx日志时,发现总是有一些乱七八糟的请求进来,有的甚至都不是我博客里的请求,可以判断是有人在搞破坏,所以使用nginx来封禁他的IP来解决这个问题。
一、在百度上搜索一些不相关的关键词进到网站
上图中,这个IP的访问记录,都是通过百度搜索进来的,我把来源链接在浏览器打开之后,发现他搜索时在他的关键词后面跟上了我的关键词
所以最后全部进入到了我写的关于log4j的文章中了,这样一来,把我的关键词相关度都给拖累了,这人真心贱得很!
二、请求一些不存在的url,增加服务器的带宽压力
这个IP又是另外一种做法,他访问的全部都是一些不存在的链接,我这个博客是从别人的模板仿过来的,全部都是我自己手工编码完成的,多余的代码我都去掉了,但是他还是想来测试一下有没有漏洞?
对于这两种人,不多哔哔,直接将他们的IP给封了,管他误杀不误杀,虽然是新站,但也不缺他们这几个用户。
nginx有两种配置方式:
1、直接在代码块中配置
server {
... //配置省略
deny 113.77.16.246;
}
如果想封禁IP段,直接在后面加一个斜杠隔开,如:deny 113.77.16.0/24;
2、引入blocksip.conf配置文件
新建一个名为blocksip.conf的文件,将deny 113.77.16.246;这一行信息拷贝过去,如果有多个不同段的IP就写多行,然后在http代码块中引入进来
http {
... //配置省略
include blocksip.conf;// 注意文件路径别写错
}
推荐使用方式二,这样更简洁直观。
看完文章,有任何疑问,请加入群聊一起交流!!!
很赞哦! ()
相关文章
标签云
猜你喜欢
- IntelliJ IDEA 2019.2已经可以利用补丁永久破解激活了
- IntelliJ IDEA 2019.3利用补丁永久破解激活教程
- IntelliJ IDEA高版本最灵活的永久破解激活方法(含插件激活,时长你说了算)
- Jetbrains全家桶基于ja-netfilter的最新破解激活详细图文教程
- IntelliJ IDEA 2022.1永久破解激活教程(亲测可用,持续更新)
- 分享几个正版 IntelliJ IDEA 激活码(破解码、注册码),亲测可用,持续更新
- ja-netfilter到底需不需要mymap,2021.3.2版本激活失效?
- 如何激活idea2022.1及以上版本中的插件(亲测可用)
- 【史上最全】IntelliJ IDEA最新2022.1版本安装和激活视频教学(含插件)
- IntelliJ IDEA 2022.2 版本最新2099年永久激活方法,亲测可用,也可以开启新UI了。
站点信息
- 网站程序:spring + freemarker
- 主题模板:《今夕何夕》
- 文章统计:篇文章
- 标签管理:标签云
- 微信公众号:扫描二维码,关注我们