这是一个创建于 1627 天前的主题,其中的信息可能已经有所发展或是发生改变。
查看 nginx 的访问日志,不停的有国外的 ip 访问访问,怎么给他禁止了
 |
1
crab 2020-06-01 14:57:34 +08:00
GEOIP
|
 |
2
tankren 2020-06-01 15:01:54 +08:00
不要局限 nginx 啊 iptables 等都可以
|
 |
3
est 2020-06-01 15:04:13 +08:00
deny 国外 ip;
|
 |
4
no1xsyzy 2020-06-01 15:09:47 +08:00
|
 |
5
dilu 2020-06-01 15:17:37 +08:00
有个思路,可以有个脚本异步分析 nginx 日志,有国外 ip 就放到 redis 中,然后 nginx+lua 从 redis 获取 ip,如果已经被封掉了 直接 deny 即可
|
 |
6
iamverylovely 2020-06-01 15:50:01 +08:00
locale != zh_CN
|
|
7
iamverylovely 2020-06-01 15:51:29 +08:00
$http_accept_language
|
 |
8
blakejia 2020-06-01 15:58:24 +08:00
换个思路。域名解析分地域。国外直接解析 127.0.0.1 是不是就稳了。
|
 |
9
xiaoz 2020-06-01 16:11:45 +08:00 via Android
推荐 8 搂的方法,DNS 智能解析,将国外解析到 127.0.0.1
|
 |
10
sunny2580839896 OP @blakejia #8 什么意思???感觉你这种方法最简单
|
|
11
sunny2580839896 OP @dilu #5 有案例吗?┭┮﹏┭┮
|
|
12
blakejia 2020-06-01 17:43:01 +08:00
去搜索下关键字。一般云服务商都有提供。免费版可能没有。但是一般买个最低级的就有这么个功能
|
|
13
dilu 2020-06-01 17:56:11 +08:00
|
|
14
sunny2580839896 OP @dilu #13 好的,明白(o´ω`o)ノ
|
 |
15
visualbasic 2020-06-02 00:14:18 +08:00 via iPad
@sunny2580839896 嗯,楼上几位说的在理,不过 dns 这种东西毕竟是表层,本地设置一下就绕过去了,如果攻击者真心想打恐怕没什么用
其他的不太清楚,阿里云免费 dns 也支持国外解析的,国外分解析功能国内应该大部分都有 如果还不行再尝试服务器端设置呗? |
|
17
sunny2580839896 OP @visualbasic #15 好的,谢谢了。我都搞不明白了,老是大量国外的 ip 和国内一些奇怪 ip 扫我,互联网真的是太大了
|
|
18
no1xsyzy 2020-06-02 11:32:43 +08:00
@sunny2580839896 #17 公网日常被扫,以前 ADSL 的时候自己控制的路由器拨号,有天跑里面日志一看一周扫了几百个请求。因为没有设置内网映射和 DMZ,所以全被路由拦掉了。
|
|
19
sunny2580839896 OP @no1xsyzy #18 现在应该不需要了吧??
|
|
20
no1xsyzy 2020-06-02 13:01:50 +08:00
@sunny2580839896 #19 CGNAT 么…… 那确实是不需要了……
|
|
21
sunny2580839896 OP @no1xsyzy #20 是的
|
 |
22
wzly 2020-06-03 13:48:40 +08:00
cdn 或者 geoip 库
|
Select Language