NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
这是一个创建于 1960 天前的主题,其中的信息可能已经有所发展或是发生改变。
查看 nginx 的访问日志,不停的有国外的 ip 访问访问,怎么给他禁止了
 | 1 crab 2020-06-01 14:57:34 +08:00 GEOIP |
 | 2 tankren 2020-06-01 15:01:54 +08:00 不要局限 nginx 啊 iptables 等都可以 |
 | 3 est 2020-06-01 15:04:13 +08:00 deny 国外 ip; |
 | 4 no1xsyzy 2020-06-01 15:09:47 +08:00 |
 | 5 dilu 2020-06-01 15:17:37 +08:00 有个思路,可以有个脚本异步分析 nginx 日志,有国外 ip 就放到 redis 中,然后 nginx+lua 从 redis 获取 ip,如果已经被封掉了 直接 deny 即可 |
 | 6 iamverylovely 2020-06-01 15:50:01 +08:00 locale != zh_CN |
| 7 iamverylovely 2020-06-01 15:51:29 +08:00 $http_accept_language |
 | 8 blakejia 2020-06-01 15:58:24 +08:00 换个思路。域名解析分地域。国外直接解析 127.0.0.1 是不是就稳了。 |
 | 9 xiaoz 2020-06-01 16:11:45 +08:00 via Android 推荐 8 搂的方法,DNS 智能解析,将国外解析到 127.0.0.1 |
 | 10 sunny2580839896 OP @blakejia #8 什么意思???感觉你这种方法最简单 |
| 11 sunny2580839896 OP @dilu #5 有案例吗?┭┮┭┮ |
| 12 blakejia 2020-06-01 17:43:01 +08:00 去搜索下关键字。一般云服务商都有提供。免费版可能没有。但是一般买个最低级的就有这么个功能 |
| 13 dilu 2020-06-01 17:56:11 +08:00 |
| 14 sunny2580839896 OP @dilu #13 好的,明白(oω`o) |
 | 15 visualbasic 2020-06-02 00:14:18 +08:00 via iPad @sunny2580839896 嗯,楼上几位说的在理,不过 dns 这种东西毕竟是表层,本地设置一下就绕过去了,如果攻击者真心想打恐怕没什么用 其他的不太清楚,阿里云免费 dns 也支持国外解析的,国外分解析功能国内应该大部分都有 如果还不行再尝试服务器端设置呗? |
| 17 sunny2580839896 OP @visualbasic #15 好的,谢谢了。我都搞不明白了,老是大量国外的 ip 和国内一些奇怪 ip 扫我,互联网真的是太大了 |
| 18 no1xsyzy 2020-06-02 11:32:43 +08:00 @sunny2580839896 #17 公网日常被扫,以前 ADSL 的时候自己控制的路由器拨号,有天跑里面日志一看一周扫了几百个请求。因为没有设置内网映射和 DMZ,所以全被路由拦掉了。 |
| 19 sunny2580839896 OP @no1xsyzy #18 现在应该不需要了吧?? |
| 20 no1xsyzy 2020-06-02 13:01:50 +08:00 @sunny2580839896 #19 CGNAT 么…… 那确实是不需要了…… |
| 21 sunny2580839896 OP @no1xsyzy #20 是的 |
 | 22 wzly 2020-06-03 13:48:40 +08:00 cdn 或者 geoip 库 |
Select Language