Wie schränkt der Nginx-Server den Zugriff nach IP und user_gent ein?

DDoS-Angriff ist ein häufiges Problem beim Zugriff auf große Websites. Dabei handelt es sich um einen böswilligen Zugriff auf bestimmte Seiten der Website durch ein Programm, was dazu führt, dass die Website langsam reagiert oder den Dienst direkt verweigert.

Diese Situation kann durch die Analyse des Zugriffsprotokolls von Nginx gefunden werden. Es gibt eine große Anzahl von Anfragen mit derselben IP oder demselben Benutzeragenten. Wir können diese Zugriffsanfragen direkt auf der Nginx-Ebene filtern, basierend auf der Ähnlichkeit der Anfragen.

Zugriff über IP einschränken

Zugehörige Dokumente zum Zugriffskontrollmodul in Nginx

Die Zugriffskontrolle kann den Zugriff über die Deny-Anweisung verweigern und den Zugriff über die Allow-Anweisung zulassen.

Wenn es mehrere Verweigerungs- und Zulassungsregeln gibt, wird die entsprechende Regel angezeigt. „Feste IP-Adresse ablehnen“ speziell für user_agent, user_agent ist in ngin x in Es kann über die Variable $http_user_agent zugegriffen werden. Verwenden Sie die if-Anweisung, um einen regulären Abgleich für user_agent durchzuführen. Verweigern Sie einfach den Zugriff.

Die if-Anweisung in Nginx wird im Rewrite-Modul ausführlich vorgestelltBeschränken Sie den Zugriff auf das Jmeter-Testtool über user_agent

deny 192.168.1.12;

Das obige ist der detaillierte Inhalt vonWie schränkt der Nginx-Server den Zugriff nach IP und user_gent ein?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!