Nginx服務器如何通過ip和user_gent限制訪問

ddos攻擊是大規模訪問站點經常會遇到的問題,它是指有人通過程序惡意刷站點的某些頁面,導致站點響應緩慢或者直接拒絕服務。

這種情況可以通過分析nginx的access日志發現,存在大量相同ip或者user_agent的請求,我們可以根據請求的相似性,對于這些訪問的請求,直接在nginx層面上過濾掉。

通過ip限制訪問

nginx中訪問控制模塊相關文檔

訪問控制可以通過deny指令來拒絕訪問,allow指令允許訪問。

當有多個deny和allow規則時,匹配到對應的規則就跳出。

拒絕固定ip

deny?192.168.1.12;

拒絕ip網段

deny?192.168.1.0/24;

只允許內網訪問

allow?192.168.1.0/24; deny?all;

通過user_agent限制訪問

nginx沒有專門針對user_agent的限制指令,user_agent在nginx中可以通過$http_user_agent變量訪問到,使用if指令對user_agent進行正則匹配,對于匹配到的規則,拒絕訪問即可。

nginx中對if指令介紹的比較詳細的在rewrite模塊中

通過user_agent限制jmeter測試工具的訪問

if?($http_user_agent?~?"^apache.*java"){ ??return?403; }

? 版權聲明
THE END
喜歡就支持一下吧
點贊6 分享