阿里云SLB下使用Nginx巧加web防火墙

最新推荐文章于 2024-01-05 15:24:28 发布
最新推荐文章于 2024-01-05 15:24:28 发布
阅读量318 收藏
点赞数
原文链接:https://my.oschina.net/u/3002328/blog/912569
版权

场景原理:

场景: 前端SLB--->nginx---->proxy
阿里云SLB下使用Nginx巧加web防火墙阿里云SLB下使用Nginx巧加web防火墙

1.首先需要配置SLB(阿里云负载均衡)让slb记录用户真实IP功能

SLB是阿里云的一款负载均衡服务产品,和LVS一样,我们可以理解为LVS服务,(但是我们没有对lvs服务器的管理权限)
阿里云SLB下使用Nginx巧加web防火墙阿里云SLB下使用Nginx巧加web防火墙
此处勾选即可

2.tomcat开启X-Forwarded-For日志功能

开启tomcat的X-Forwarded-For,在tomcat/conf/server.xml中,修改AccessLogValve日志纪录功能为如下内容:

<valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%{X-Forwarded-For}i %h %l %u %t %r %s %b"></valve>

提示:修改完重启生效!!

被攻击的日志检查客户真实IP:

阿里云SLB下使用Nginx巧加web防火墙阿里云SLB下使用Nginx巧加web防火墙

3.Nginx配置隔离

在Server标签下添加如下几行

set $allow true;
	if ($http_x_forwarded_for ~ "106.121.*.*|106.121.71.120|106.121.77.28|106.121.74.130|218.109.235.254"){
        set $allow false;
	}
	if ($allow = false){
        return 404;
    }
#提示:IP添加在上面!

小结: 因为无法禁止用户进行访问,我们设置404可以让IP无法进行访问数据库。不然数据库会被查询语句进行刷爆。

原文来自:https://www.abcdocker.com/abcdocker/2510

本文地址:http://www.linuxprobe.com/use-nginx-iptables.html

转载于:https://my.oschina.net/u/3002328/blog/912569

chenni6626
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SLB/ULB等负载均衡器+nginx完美结合
Hu_wen的专栏
04-25 9507
    相信很多同行都使用阿里云产品或者其它的云产品ucloud之类的负载均衡器,但是这些负载均衡器有个问题是对外一个公网IP,负载的模式是根据前端端口监听然后后端配置多台服务器实现负载功能,但是很多网站的域名地址都希望使用默认80端口即不带端口号访问,那么问题来了,一个负载均衡器只能监听一个80端口,所以我们可以在后端部署nginx集群,前端使用80端口    这样就可以快乐的在nginx完美的...
使用SLB如何容灾(阿里云
03-27
使用SLB如何容灾
阿里云负载均衡SLB配置方法——附实例操作说明
程序员的博客
07-25 3万+
背景         有两个高访问量的前端H5项目同时上线,为了保证微信分享接口能承受住高并发,尝试用阿里云负载均衡来配置分享接口。 虽然实际访问量没有达到预估的百万,日均有4、5万,并发有100多,所以此次配置还是相当有效的。   思路         由于项目是纯前端H5,把项目整体打包到CDN,这样就算分享接口挂掉,也不会影响H5的正常访问。那压力就集中在分享接口的承载上。   ...
nginx启动成功,访问不了
热门推荐
温故而知新,可以为师矣。
07-16 12万+
前言 服务器:阿里云服务器 自己弄了个学习的demo,vue + spring boot 前后端分离。将项目部署到服务器上面。 装好nginx,为了避免冲突,将端口改为了8001,启动nginx,发现访问不了! 发现问题 1.先查看nginx配置是否正确 执行下面的命令: nginx -t #查看nginx配置是否正确 也可以切换到nginx的安装目录下的sbin目录...
SLBnginx
水獭
06-29 7331
SLB Q:什么是slb? A:负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。 Q:组成部分? A: 负载均衡实例 (Server Load Balancer instances) 一个负载均衡实例是一个运行的负载均衡服务,用来接收流量并将其分配给后端服务器。要使用负载均衡服务,您必须创建一个负载均衡实例,并至少添加一个监听和两台ECS实例。 监听 (Listeners)
一文带你了解SLB、F5、Nginx负载均衡
Jiao1225的博客
01-29 2万+
SLB,F5,Nginx负载均衡,硬负载,软负载
SLB、DMZ、Nginx、Ingress、Gateway、Kibana和Grafana
qq_15821487的博客
01-05 1439
SLB、DMZ、Nginx、Ingress、Gateway、Kibana和Grafana虽然有一些相似之处,但是它们的功能和适用场景还是有所不同。SLB主要用于将大流量的请求分配到多个服务器上进行处理,从而提高系统的可伸缩性和可靠性。它适用于需要处理大流量的应用,如电子商务网站、在线游戏等。DMZ主要用于将企业内部网络与外部网络隔离开来,以提高网络安全性。它适用于需要保护重要信息的企业,如银行、政府机构等。
VUE环境搭建,创建项目
Slbrn的博客
03-30 112
VUE环境搭建 1.node安装 node官网:https://nodejs.org/en/download/ 下载后,添加环境变量. 使用nodejs下载,下载指定盘(下面子目录操作无关环境搭建): 1.在node.exe路径目录手动新增node_cache,node_global文件夹 创建完两个空文件夹之后,打开cmd命令窗口,输入 npm config set prefix "D:\nodejs\node_global" npm config set cache "D:\nodejs\node
一种适合创业公司的技术架构方案
天高任我飞
03-30 3784
创业公司,觉得很重要的一点,是快速的以市场行动去验证业务方向的可行性。对于在创业公司的技术团队,一支作为服务支撑的团队,应该遵循的设计原则是: 业务驱动 横向扩展 互联网通用技术 在此前提下,老夫基于阿里云服务实践(是实践不是YY)了一套技术架构方案,如果你不幸步行于此,希望下图没有坑害到你。 与其说是架构方案,还不如说是脚手架,因为你所看到的,都是我们最常用的框
某项目SLB+Nginx配置案例
weixin_34221112的博客
09-10 2512
详情看文档,绝对经典。 转载于:https://blog.51cto.com/myunix/1964131
Linux运维-运维课程MP4频-03阿里云-05-SLB-02阿里云SLB使用.mp4
05-31
Linux运维-运维课程MP4频-03阿里云-05-SLB-02阿里云SLB使用.mp4
阿里云负载均衡SLB安装SSL证书的方法
09-30
主要介绍了阿里云负载均衡SLB安装SSL证书的方法,需要的朋友可以参考下
阿里云SLB视频.zip
05-10
目录 01-SLB架构,概念和功能介绍.mp4 02-SLB操作和管理介绍.mp4 03-SLB_API介绍.mp4 04-SLB常见问题解答.mp4 05-负载均衡控制台演示.mp4 06-方案及应用介绍.mp4
域名解析负载均衡与socket域名访问
球球之家
10-31 1350
域名解析负载均衡如何分担流量压力,dns负载是一个简单有效的方法,然后下层运用LVS负载或者nginx进行转发,分享一个架构图 再看看阿里的负载架构 负载均衡采用集群部署,可实现会话同步,以消除服务器单点故障,提升冗余,保证服务的稳定性。阿里云当前提供四层(TCP协议和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡服务。 四层采用开源软件LVS(Linux Virtual
nginx在CDN加速或使用SLB代理后,获取真实IP,做并发访问限制的方法(限流)
zzy5066的博客
07-20 5495
本文80%转载于张戈博客,后续加入了自己的理解和想法 原文地址:https://zhangge.net/4879.html 站点在运行时,为了防止DDoS 攻击、或内部接口调用造成的数据迸发,nginx提供了limit限流模块: HttpLimitZoneModule 限制同时并发访问的数量 HttpLimitReqModule 限制访问数据,每秒内最多几个请求 一、普通...
nginx进行获取阿里云slb真实ip配置操作
weixin_34205076的博客
06-24 2706
环境: 1、使用阿里云slb进行配置nginxnginx无法获取用户的真实ip解决方案 参考阿里云: https://help.aliyun.com/knowledge_detail/40535.html?spm=5176.2000002.0.0.57554e22IybjHD Nginx配置方案 确认 http_realip_module 模块已...
如何实现百万并发连接的 Nginx 集群
彩色代码的博客
05-19 1641
横向扩展:使用多台 Nginx 服务器来处理并发连接。通过将流量分发到多个节点,每个节点处理一部分连接,从而实现并发连接的处理能力扩展。可以使用负载均衡器(如硬件负载均衡器、Nginx 负载均衡模块、HAProxy 等)来将请求均匀地分发给多个 Nginx 节点。反向代理集群:配置多个 Nginx 反向代理服务器,将请求转发给后端服务器集群。每个反向代理服务器负责一部分连接的转发,通过增加反向代理服务器来扩展并发连接处理能力。可以使用 Nginx 的反向代理配置、负载均衡模块或者其他反向代理软件来实现。
Nginx从入门到实践 :场景实践篇- 负载均衡调度器SLB
Andy
12-01 564
1.为什么需要负载均衡 减轻单点服务器压力,提高系统可用性与并发量 2.全局负载均衡 非全局负载均衡SLB,服务节点和调用节点在一个区域 ,Nginx就是一个非全局负载均衡 4层负载均衡在数据链路层,完成包转发就可以了, 7层负载均衡在应用层,可以处理更多信息,Nginx是一个典型的7层负载均衡的SLB 5.实现原理 将服务...
node-v4.2.2-headers.tar.xz
最新发布
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
阿里云slb和亚马逊elb哪个好
07-29
阿里云SLB(Server Load Balancer)和亚马逊ELB(Elastic Load Balancer)都是知名的云负载均衡服务,各有其优势和适用场景。选择哪个更好,取决于具体的需求和使用场景。 阿里云SLB的优点: 1. 高可用性:SLB提供了高可用性的负载均衡能力,可以自动检测并转发流量到可用的后端服务器。 2. 弹性扩展:SLB支持按需扩展,可以根据流量的变化自动调整负载均衡实例的容量。 3. 灵活的负载均衡策略:SLB支持多种负载均衡算法,如轮询、最小连接数等,可以根据应用需求选择合适的策略。 4. 多层次的健康检查:SLB可以对后端服务器进行健康检查,确保只有健康的服务器接收流量。 亚马逊ELB的优点: 1. 简化管理:ELB提供了易于使用的管理界面和API,可以方便地配置、监控和管理负载均衡实例。 2. 全球负载均衡:ELB支持全球负载均衡,可以将流量分发到多个地理位置的实例上,提供低延迟和高可用性。 3. 高度集成:ELB与亚马逊云服务(AWS)的其他服务紧密集成,如自动扩展、容器服务等,可以实现全面的云平台架构。 在选择阿里云SLB还是亚马逊ELB时,可以考虑以下因素: - 云平台:如果你已经选择了特定的云平台(阿里云或AWS),则建议使用相应平台的负载均衡服务,以便与其他云服务无缝集成。 - 功能需求:根据应用的负载均衡需求,比较SLB和ELB的功能差异,选择最符合需求的服务。 - 地域覆盖:如果你的应用需要全球负载均衡支持,可以考虑亚马逊ELB的全球负载均衡功能。 综上所述,阿里云SLB和亚马逊ELB都是成熟的云负载均衡服务,具体选择需要根据具体需求和使用情况进行评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值