专业网站建设品牌,十四年专业建站经验,服务6000+客户--广州京杭网络
免费热线:400-683-0016      微信咨询  |  联系我们

Nginx白名单封禁IP防止暴力攻击访问

当前位置:网站建设 > 技术支持
资料来源:网络整理       时间:2023/2/14 1:10:27       共计:3626 浏览



检查nginx日志时,发现总是有一些乱七八糟的请求进来,有的甚至都不是我博客里的请求,可以判断是有人在搞破坏,所以使用nginx来封禁他的IP来解决这个问题。

一、在百度上搜索一些不相关的关键词进到网站


Nginx白名单封禁IP防止暴力攻击访问


上图中,这个IP的访问记录,都是通过百度搜索进来的,我把来源链接在浏览器打开之后,发现他搜索时在他的关键词后面跟上了我的关键词


Nginx白名单封禁IP防止暴力攻击访问


所以最后全部进入到了我写的关于log4j的文章中了,这样一来,把我的关键词相关度都给拖累了,这人真心贱得很!

二、请求一些不存在的url,增加服务器的带宽压力


Nginx白名单封禁IP防止暴力攻击访问


这个IP又是另外一种做法,他访问的全部都是一些不存在的链接,我这个博客是从别人的模板仿过来的,全部都是我自己手工编码完成的,多余的代码我都去掉了,但是他还是想来测试一下有没有漏洞?


对于这两种人,不多哔哔,直接将他们的IP给封了,管他误杀不误杀,虽然是新站,但也不缺他们这几个用户。


nginx有两种配置方式:


1、直接在代码块中配置


server {

   ... //配置省略

   deny 113.77.16.246;

}


如果想封禁IP段,直接在后面加一个斜杠隔开,如:deny 113.77.16.0/24;


2、引入blocksip.conf配置文件


新建一个名为blocksip.conf的文件,将deny 113.77.16.246;这一行信息拷贝过去,如果有多个不同段的IP就写多行,然后在http代码块中引入进来


http {

   ... //配置省略

   include blocksip.conf;// 注意文件路径别写错

}


推荐使用方式二,这样更简洁直观。


版权说明:
本网站凡注明“广州京杭 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
欢迎扫描右侧微信二维码与我们联系。
·上一条:如何配置Nginx防止SQL注入、XSS攻击? | ·下一条:C# TCP/IP网络数据传输及实现

Copyright © 广州京杭网络科技有限公司 2005-2024 版权所有    粤ICP备16019765号 

广州京杭网络科技有限公司 版权所有