桥下红药

nginx
运维杂项

nginx+geoip2根据IP信息访问控制

由于网络安全方面的需要,网站经常会被海外的一些IP扫描和CC攻击,通常攻击者都是使用海外廉洁IDC服务商的VPS进行的,常见如:微软云,亚马逊,Vultr。当发现大量请求导致CPU占满的情况时,可以查看Nginx访问日志,集中屏蔽掉 机房/地域 的IP访问。端口层面可以使用 iptables 拉黑IP段方式,这里主要是应用/网站层面 进行IP、地域的判断,如果配合 Lua 还可以实现更多逻辑。 # 环境 NGINX IP数据库 IP数据库下载地址:https://www.maxmind.com 登录后可以免费下载开…

2022年3月1日 阅读全文
归档
  • 2022年8月
  • 2022年3月
分类
  • Java
  • 运维杂项

COPYRIGHT © 2022 桥下红药. ALL RIGHTS RESERVED.

皖ICP备15003861号-1