Nginx服務(wù)器實(shí)現(xiàn)通過ip和user_gent限制訪問的方法分析

更新時(shí)間：2019年07月24日 10:10:40 作者：koastal

這篇文章主要介紹了Nginx服務(wù)器實(shí)現(xiàn)通過ip和user_gent限制訪問的方法,結(jié)合實(shí)例形式分析了Nginx通過限制ip和user_gent限制訪問來過濾DDOS攻擊的相關(guān)操作技巧,需要的朋友可以參考下

本文實(shí)例講述了Nginx服務(wù)器實(shí)現(xiàn)通過ip和user_gent限制訪問的方法。分享給大家供大家參考，具體如下：

DDOS攻擊是大規(guī)模訪問站點(diǎn)經(jīng)常會(huì)遇到的問題，它是指有人通過程序惡意刷站點(diǎn)的某些頁面，導(dǎo)致站點(diǎn)響應(yīng)緩慢或者直接拒絕服務(wù)。

這種情況可以通過分析nginx的access日志發(fā)現(xiàn)，存在大量相同ip或者user_agent的請(qǐng)求，我們可以根據(jù)請(qǐng)求的相似性，對(duì)于這些訪問的請(qǐng)求，直接在nginx層面上過濾掉。

通過ip限制訪問

Nginx中訪問控制模塊相關(guān)文檔

http://nginx.org/en/docs/http/ngx_http_access_module.html

訪問控制可以通過deny指令來拒絕訪問，allow指令允許訪問。

當(dāng)有多個(gè)deny和allow規(guī)則時(shí)，匹配到對(duì)應(yīng)的規(guī)則就跳出。

拒絕固定ip

deny 192.168.1.12;

拒絕ip網(wǎng)段

deny 192.168.1.0/24;

只允許內(nèi)網(wǎng)訪問

allow 192.168.1.0/24;
deny all;

通過user_agent限制訪問

Nginx沒有專門針對(duì)user_agent的限制指令，user_agent在nginx中可以通過$http_user_agent變量訪問到，使用if指令對(duì)user_agent進(jìn)行正則匹配，對(duì)于匹配到的規(guī)則，拒絕訪問即可。

nginx中對(duì)if指令介紹的比較詳細(xì)的在rewrite模塊中

http://nginx.org/en/docs/http/ngx_http_rewrite_module.html

通過user_agent限制Jmeter測(cè)試工具的訪問

if ($http_user_agent ~ "^Apache.*Java"){
  return 403;
}

希望本文所述對(duì)大家nginx服務(wù)器維護(hù)有所幫助。

您可能感興趣的文章:

相關(guān)文章

Nginx本地目錄映射實(shí)現(xiàn)代碼實(shí)例
這篇文章主要介紹了Nginx本地目錄映射實(shí)現(xiàn)代碼實(shí)例,文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2020-10-10
nginx實(shí)現(xiàn)動(dòng)靜分離的方法示例
Nginx的靜態(tài)處理能力很強(qiáng),但是動(dòng)態(tài)處理能力不足,因此,在企業(yè)中常用動(dòng)靜分離技術(shù)，本文就詳細(xì)的介紹一下如何使用，感興趣的可以了解一下
2021-11-11
詳解nginx反向代理配置及優(yōu)化
本篇文章主要介紹了詳解nginx反向代理配置及優(yōu)化，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2016-12-12
利用nginx搭建靜態(tài)資源服務(wù)器的方法步驟
這篇文章主要介紹了利用nginx搭建靜態(tài)資源服務(wù)器的方法步驟，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2020-06-06
阿里云ssl證書如何通過Nginx部署到服務(wù)器
這篇文章主要介紹了阿里云ssl證書通過Nginx部署到服務(wù)器的方法,本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2023-03-03
在服務(wù)器上啟用HTTPS的詳細(xì)教程
這篇文章主要介紹了在服務(wù)器上啟用HTTPS的詳細(xì)教程,包括在AWS中生成SSL證書以及在Nginx上的相關(guān)配置等,極力推薦!需要的朋友可以參考下
2015-06-06
Nginx配置多個(gè)HTTPS域名的方法
本篇文章主要介紹了Nginx配置多個(gè)HTTPS域名的方法，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2017-07-07
nginx+tomcat實(shí)現(xiàn)Windows系統(tǒng)下的負(fù)載均衡搭建教程
下面小編就為大家分享一篇nginx+tomcat實(shí)現(xiàn)Windows系統(tǒng)下的負(fù)載均衡搭建教程，具有很好的參考價(jià)值，希望對(duì)大家有所幫助
2017-12-12
Nginx通過用戶IP獲取所在國(guó)家及地理位置的實(shí)現(xiàn)方法
Nginx是一款高性能、輕量級(jí)的Web服務(wù)器和反向代理服務(wù)器,今天講解Nginx十分常用的功能之一,通過IP獲取用戶所在的國(guó)家,一般廣泛應(yīng)用在各類需要定位的網(wǎng)站上面,來定位用戶首次訪問的國(guó)家,通過IP解析庫GeoLite2-Country來實(shí)現(xiàn)功能,需要的朋友可以參考下
2023-10-10
一文快速了解Nginx超時(shí)設(shè)置
這篇文章主要給大家介紹了關(guān)于如何通過一文快速了解Nginx超時(shí)設(shè)置的相關(guān)資料,：后端正常的業(yè)務(wù)處理時(shí)間超過了nginx的超時(shí)時(shí)間,導(dǎo)致nginx主動(dòng)返回504,為解決這個(gè)問題,我們網(wǎng)上搜索發(fā)現(xiàn)可以通過調(diào)整這幾個(gè)參數(shù)來調(diào)大nginx的超時(shí)時(shí)間,需要的朋友可以參考下
2023-11-11