阿里云SLB下使用Nginx巧加web防火墙

Crq
Crq
管理员
1454
文章
0
粉丝
Linux教程评论52字数 258阅读0分51秒阅读模式
摘要服务器大家都不陌生,随着科技的发展企业对于服务器的选择也是多种多样。云服务对我们带来了便利,架构即服务,软件即服务等。但是云服务的背后我们对服务的控制能力有时候缺有了限制。公司用的...
场景原理:

场景: 前端SLB--->nginx---->proxy

阿里云SLB下使用Nginx巧加web防火墙-图片1

1.首先需要配置SLB(阿里云负载均衡)让slb记录用户真实IP功能

SLB是阿里云的一款负载均衡服务产品,和LVS一样,我们可以理解为LVS服务,(但是我们没有对lvs服务器的管理权限)

阿里云SLB下使用Nginx巧加web防火墙-图片2

此处勾选即可

2.tomcat开启X-Forwarded-For日志功能

开启tomcat的X-Forwarded-For,在tomcat/conf/server.xml中,修改AccessLogValve日志纪录功能为如下内容:

  <valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%{X-Forwarded-For}i %h %l %u %t %r %s %b"></valve>

提示:修改完重启生效!!

被攻击的日志检查客户真实IP:

阿里云SLB下使用Nginx巧加web防火墙-图片3

3.Nginx配置隔离

在Server标签下添加如下几行

 set $allow true;
	if ($http_x_forwarded_for ~ "106.121.*.*|106.121.71.120|106.121.77.28|106.121.74.130|218.109.235.254"){
        set $allow false;
	}
	if ($allow = false){
        return 404;
    }
#提示:IP添加在上面!

小结: 因为无法禁止用户进行访问,我们设置404可以让IP无法进行访问数据库。不然数据库会被查询语句进行刷爆。

weinxin
我的微信
微信号已复制
我的微信
这是我的微信扫一扫
 
Crq
  • 本文由 Crq 发表于2024年12月9日 23:47:13
  • 转载请注明:https://www.cncrq.com/12062.html
编程”灵魂之心“之消息机制 Linux教程

编程”灵魂之心“之消息机制

人之间有语言的交流还有一系列的信号传达信息,那么机器之间也有他们的语言,然而系统之间的工作也是靠互相通信才能完美的工作,那么就让我们看看其中的一种机制——消息机制。
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证