原文:https://segmentfault.com/a/1190000018267201
為了封禁某些爬蟲或者惡意用戶對服務器的請求,我們需要建立一個動態的 IP 黑名單,對于黑名單之內的 IP ,拒絕提供服務,
實作 IP 黑名單的功能有很多途徑:
1、在作業系統層面,配置 iptables,拒絕指定 IP 的網路請求;
2、在 Web Server 層面,通過 Nginx 自身的 deny 選項 或者 lua 插件 配置 IP 黑名單;
3、在應用層面,在請求服務之前檢查一遍客戶端 IP 是否在黑名單,
為了方便管理和共享,我們選擇通過 Nginx+Lua+Redis 的架構實作 IP 黑名單的功能,架構圖如下:
1、安裝 Nginx+Lua模塊
推薦使用 OpenResty,這是一個集成了各種 Lua 模塊的 Nginx 服務器:
2、安裝并啟動 Redis 服務器
3、配置 Nginx 示例:
Nginx 配置,其中
lua_shared_dict ip_blacklist 1m
由 Nginx 行程分配一塊 1M 大小的共享記憶體空間,用來快取 IP 黑名單,
access_by_lua_file lua/ip_blacklist.lua;
指定 lua 腳本位置,
4、配置 lua 腳本,定期從 Redis 獲取最新的 IP 黑名單,
5、在 Redis 服務器上新建 Set 型別的資料 ip_blacklist,并加入最新的 IP 黑名單,
完成以上步驟后,重新加載 nginx,配置便開始生效了,這時訪問服務器,如果你的 IP 地址在黑名單內的話,將出現拒絕訪問,如下圖:
以上,便是 Nginx+Lua+Redis 實作的 IP 黑名單功能,具有如下優點:
1、配置簡單、輕量,幾乎對服務器性能不產生影響;
2、多臺服務器可以通過Redis實體共享黑名單;
3、動態配置,可以手工或者通過某種自動化的方式設定 Redis 中的黑名單,
近期熱文推薦:
1.1,000+ 道 Java面試題及答案整理(2021最新版)
2.別在再滿屏的 if/ else 了,試試策略模式,真香!!
3.臥槽!Java 中的 xx ≠ null 是什么新語法?
4.Spring Boot 2.5 重磅發布,黑暗模式太炸了!
5.《Java開發手冊(嵩山版)》最新發布,速速下載!
覺得不錯,別忘了隨手點贊+轉發哦!
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/308229.html
標籤:其他
上一篇:Kafka成長記7:Producer如何將訊息放入到記憶體緩沖區(中)
下一篇:Go語言之介面