Nginx服务器如何通过ip和user_gent限制访问

这篇“Nginx服务器如何通过ip和user_gent限制访问”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“Nginx服务器如何通过ip和user_gent限制访问”文章吧。

创新互联建站专注于企业网络营销推广、网站重做改版、平乐网站定制设计、自适应品牌网站建设、H5响应式网站商城系统网站开发、集团公司官网建设、成都外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为平乐等各大城市提供网站开发制作服务。

ddos攻击是大规模访问站点经常会遇到的问题,它是指有人通过程序恶意刷站点的某些页面,导致站点响应缓慢或者直接拒绝服务。

这种情况可以通过分析nginx的access日志发现,存在大量相同ip或者user_agent的请求,我们可以根据请求的相似性,对于这些访问的请求,直接在nginx层面上过滤掉。

通过ip限制访问

nginx中访问控制模块相关文档

访问控制可以通过deny指令来拒绝访问,allow指令允许访问。

当有多个deny和allow规则时,匹配到对应的规则就跳出。

拒绝固定ip

deny 192.168.1.12;

拒绝ip网段

deny 192.168.1.0/24;

只允许内网访问

allow 192.168.1.0/24;
deny all;

通过user_agent限制访问

nginx没有专门针对user_agent的限制指令,user_agent在nginx中可以通过$http_user_agent变量访问到,使用if指令对user_agent进行正则匹配,对于匹配到的规则,拒绝访问即可。

nginx中对if指令介绍的比较详细的在rewrite模块中

通过user_agent限制jmeter测试工具的访问

if ($http_user_agent ~ "^apache.*java"){
  return 403;
}

以上就是关于“Nginx服务器如何通过ip和user_gent限制访问”这篇文章的内容,相信大家都有了一定的了解,希望小编分享的内容对大家有帮助,若想了解更多相关的知识内容,请关注创新互联行业资讯频道。


当前名称:Nginx服务器如何通过ip和user_gent限制访问
文章起源:http://scyanting.com/article/jspdsd.html