【NGINX】NGINX如何阻止指定ip的请求

最新推荐文章于 2024-05-07 18:44:09 发布
最新推荐文章于 2024-05-07 18:44:09 发布
阅读量674 收藏 3
点赞数 14
文章标签: nginx tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HWTwilight/article/details/135951906
版权

业务场景:

web页面做了一个功能,在websocket请求失败的情况,会定时向服务端进行重试进行建立连接。
存在的问题是即使这个web系统没人操作的情况下,只要页面没有关闭,即使系统超时了页面也没有发生跳转,这就有点像对服务器进行攻击一样。

问题分析:

经过分析,从上述描述的情况来看,有如下问题:
1、系统超时的时候,页面应该要一个跳转,例如跳转到登陆页面。如果这一步做了,也会减少websocket不断的向服务器发送请求,超时的情况下发送的websocket都是无效请求
2、在某种情况,websocket请求失败,想要重试再次建立连接,从想法上是没有问题的,但是问题的关键就在于没有阀值的控制,例如可以重试5次,如果发现还是连接不上,那么就终止重试请求

解决方案:

1、系统超时的时候,页面跳转到登陆页面就可以了。前端可以根据检测操作事件,根据时间来控制,如果超时了,那么就自动跳转。
2、重试次数控制,增加业务逻辑就可以了,也没有特别的。
3、因为这种不断的请求就会导致服务端很痛苦,尤其是那种系统超时过来的无效的请求。如果想要临时阻止这种情况,NGINX上是可以配置的。
1)、识别请求IP
可以到NGINX的日志文件中取查看,logs/access.log, 下面是摘出来一条日志:

192.0.79.100 - - [31/Jan/2024:11:39:34 +0800] "GET /prod-api/getRouters HTTP/1.0" 200 7495 "域名XXXX" 
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36" "192.0.79.10"

我从上面可以看出,请求来源于192.0.79.100

2)、配置想要阻止的请求地址

location / {
    deny 192.0.79.100;
}


3)、重启NGINX

./nginx -s reload

4)、测试请求

当192.0.79.100机器再次往这个NGINX发起请求的时候,发现页面报错了,那么就代表以及成功阻拦了请求

疯癫的老码农
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问权限 公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那
nginx 过滤某个url请求
隔壁老猪
03-07 2万+
最近上线一个业务,结果这个接口的业务逻辑查库末加索引,数据库直接boom,只能临时处理,将这个接口的请求过滤,不经过后端逻辑直接返回。nginx 配置修改如下: server { listen 80; server_name xx.xx.com; index index.html index.htm index.php; r...
使用Nginx限制特定IP访问自己的网站
fj_changing的博客
02-21 751
使用Nginx限制特定IP访问自己的网站。一个网站只想被国内访问,或者只想被一个省或一个市访问,或者只允许特定的IPIP段访问,或者禁止特定的IPIP段访问。
(五)在docker中添加nginx端口映射(解决docker中的nginx无法访问除80端口以外的问题)
小猪家的胖企鹅的博客
08-26 5248
问题描述: 我们在docker中开启nginx以后,如果这时候在nginx中配置除了80以外的端口的监听,会发现无法访问,这时候其实是因为我们没有开启端口映射导致的。
nginx端口映射 nginx反向代理配置
小陈没烦恼
09-15 8180
前言 什么是端口映射端口映射是指将一个端口指向另一端口,这两个端口最终提供相同的服务。例如我们开发一个系统通过Tomcat运行,而Tomcat的默认端口号是8080,那么每次我们访问我们开发的系统就 必须带上端口号,这样就会特别的麻烦。我们又知道http协议的默认端口号是80,即我们不输入端口号默认就是80端口,所...
nginx反向代理配置一个域名映射到不同端口的项目,nginx常见问题整理
热门推荐
qq445829096的博客
08-15 3万+
nginx反向代理配置一个域名映射到不同端口的项目 现在域名必须是绑定80端口,如果我们直接使用服务器的80端口发布服务的话,需要外网访问的项目都需要放到同一个web服务器下, 但是有些项目由于开发语言不同等等原因不能放在一个web服务器一起发布,都有外网域名访问的需求,使用nginx反向代理配置可以解决。 微信的H5链接必须域名才能正常访问,其他端口的项目通过nginx映射即可 首先下载...
nginx屏蔽指定接口(URL)的操作方式
09-29
主要介绍了nginx屏蔽指定接口(URL)的操作方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Nginx 实战指南:暴露出请求的真实 IP
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
10-30 8058
该篇博文主要介绍的是如何在服务端中获取用户请求的真实 IP 地址,通过几种用途/场景介绍其所在的必要性:获取经纬度、支付接口、白名单配置,当然,为了让你能够快速的运用起来,提供了请求工具类的源码以及告知你如何在 Nginx 进行代理配置,希望这篇短文能够帮助到您,解决您实际工作中的一些问题,期待三连支持🌹
使用Nginx配置文件屏蔽指定请求
qq_16583855的博客
10-26 5712
由于工作需要,有几个nginx配置的需求,在这里整理记录一下。 1.屏蔽请求方式,仅允许POST、GET等 当有非我们允许的请求方式访问站点时,定义返回403状态码,示例配置如下: if ($request_method !~ ^(GET|POST)$ ) { return 403; } 2. 定义错误页 有时候我们访问到不存在的页面或报错,如403/404/502/503/504/405等,再或者500这种程序错误时,出于安全和用户友好度的考虑,希望能够跳转到统一的错误页等。...
nginx配置获取真实ip
诗人不写诗
07-12 2287
注意这个顺序,set设置要发往下一站的变量,紧接着写变量的取值。要想在应用中获取到真实IP,取决于各个转发节点的传递配置,第一、要确定客户端使用哪个请求头传递IP地址。field是变量名,是要发给下一站的变量。value是变量值,来源于请求方。
nginx获取请求ip,并对指定ip请求进行转发
weixin_42513002的博客
03-12 4063
$remote_addr 是nginx的自带变量,代表客户端的ip。 但是$remote_addr未必就一定是客户端的真实ip,如果你的客户端经过代理再到达nginx,那么nginx的$remote_addr就是代理的ip。 如果这种情况也想要获取客户端的真实ipnginx也是有提供相应的功能的,默认是不开启的,需要编译的时候添加--with-http_realip_module 这个模块,...
使用Nginx实现根据 IP 匹配指定 URL
01-10
业务和开发同事需要我这边做一条规则,所有访问 ip 为非上海、广州 office 外网 ip,url 为http://test.com/fuck/index.html 的请求都跳转到 http://test.com/index.html 。然后所有在上海和广州 office 的外网 IP ...
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
09-30
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数.具体示例代码大家参考下本
Nginx服务器中配置GeoIP模块来拦截指定国家IP
09-30
Nginx中自带GeoIP模块可以屏蔽指定IP请求,只不过默认没有被编译,打开以后我们只要再下载一个IP规则就行,Nginx服务器中配置GeoIP模块来拦截指定国家IP
nginx配置限制同一个ip的访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2、在需要限制并发数和下载带宽的网站配置server{}里加上...
Nginx 配置根据请求IP末段进行分流的方法
09-29
主要介绍了Nginx 配置根据请求IP末段进行分流的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx反向代理解决端口映射问题
dustdawn的博客
07-25 4889
通过修改本地hosts文件实现将自定义的域名解析映射成本地localhost的地址,只需要通过域名加端口号就可以实现通过localhost访问本地服务器一样的效果 进一步优化如何值通过域名而不需要端口号进行访问呢?这就需要用到反向代理工具Nginxnginx可以作为web服务器,但更多的时候,我们把它作为网关,因为它具备网关必备的功能: 反向代理 负载均衡 动态路由 请求过滤 nginx...
nginx域名映射到指定端口(阿里云服务器、阿里域名服务)
zc190692107的博客
12-24 6335
文章目录前言一、初始工作二、准备工作1.GCC编译器2.安装zlib3.安装pcre、pcre-devel4.安装openssl三、nginx1.下载2.安装nginx三、域名映射配置(均为阿里云服务)1.域名解析五、nginx映射端口六、域名解析到达上限处理方式总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、初始工作 申请
大历史下的 tcp:一个松弛的传输协议
最新发布
Netfilter
05-07 2641
tcp 保序不松弛的原因在于它内置了 byte stream 语义,对 byte 间的相对位置就有了假设,如果假设先 x 后 y,则一旦先收到 y 而不是 x,就一定要做出 “修正逻辑”,对 tcp 而言,这就是 update scoreboard & mark lost & update reordering 那一块巨复杂的根源,等等,什么是 reordering,你看这就是过程管理而不是目标管理了吧。如此可卸载大量复杂性。综合来看,协议的可靠性是收益,而 cpu,内存的时空成本,人员维护成本都是开销。
nginx查看请求真是IP
05-20
要查看请求的真实IP,需要在nginx配置文件中进行以下配置: 1. 在http块中添加如下配置,定义一个变量$real_ip_header,用于设置请求头中真实IP的字段名: ``` http { ... set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; ... } ``` 其中set_real_ip_from的值是允许代理服务器的IP地址段,0.0.0.0/0表示所有IP地址都被允许,如果只允许某个IP段,则可以设置成类似10.0.0.0/8的格式。 2. 在server块中添加如下配置,设置变量$remote_addr为真实IP: ``` server { ... location / { ... set $real_ip $remote_addr; if ($http_x_forwarded_for) { set $real_ip $http_x_forwarded_for; } ... } } ``` 其中if语句判断请求头中是否存在X-Forwarded-For字段,如果存在则将其赋值给$real_ip变量,否则使用$remote_addr变量作为真实IP。 通过上述配置,就可以在nginx访问日志或者应用程序中获取到真实IP了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯癫的老码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值