Nginx 通過 Lua + Redis 實(shí)現(xiàn)動(dòng)態(tài)封禁 IP
為了封禁某些爬蟲或者惡意用戶對服務(wù)器的請求,我們需要建立一個(gè)動(dòng)態(tài)的 IP 黑名單。對于黑名單之內(nèi)的 IP ,拒絕提供服務(wù)。
實(shí)現(xiàn) IP 黑名單的功能有很多途徑:
2、在 Web Server 層面,通過 Nginx 自身的 deny 選項(xiàng) 或者 lua 插件 配置 IP 黑名單;
3、在應(yīng)用層面,在請求服務(wù)之前檢查一遍客戶端 IP 是否在黑名單。
為了方便管理和共享,我們選擇通過 Nginx+Lua+Redis 的架構(gòu)實(shí)現(xiàn) IP 黑名單的功能,架構(gòu)圖如下:
1. 安裝 Nginx+Lua模塊,推薦使用 OpenResty,這是一個(gè)集成了各種 Lua 模塊的 Nginx 服務(wù)器:搜索公眾號(hào)互聯(lián)網(wǎng)架構(gòu)師回復(fù)“2T”,送你一份驚喜禮包。
lua_shared_dict ip_blacklist 1m
access_by_lua_file lua/ip_blacklist.lua;
2. 多臺(tái)服務(wù)器可以通過Redis實(shí)例共享黑名單;搜索公眾號(hào)互聯(lián)網(wǎng)架構(gòu)師回復(fù)“2T”,送你一份驚喜禮包。
3. 動(dòng)態(tài)配置,可以手工或者通過某種自動(dòng)化的方式設(shè)置 Redis 中的黑名單。
作者:xiangzhihong 來源:https://segmentfault.com/a/1190000018267201
感謝您的閱讀,也歡迎您發(fā)表關(guān)于這篇文章的任何建議,關(guān)注我,技術(shù)不迷茫!小編到你上高速。
正文結(jié)束
1.不認(rèn)命,從10年流水線工人,到谷歌上班的程序媛,一位湖南妹子的勵(lì)志故事
3.從零開始搭建創(chuàng)業(yè)公司后臺(tái)技術(shù)棧
5.37歲程序員被裁,120天沒找到工作,無奈去小公司,結(jié)果懵了...
6.IntelliJ IDEA 2019.3 首個(gè)最新訪問版本發(fā)布,新特性搶先看
評論
圖片
表情