前端实时检测一些异常访问 IP,然后通过 nginx 来阻止这些 ip 访问, blocked_IPs 通过什么方式存储比较好?
miniyao · 2020-09-17 14:04:36 +08:00 · 872 次点击这是一个创建于 1524 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前是前端检测到异常访问 IP,直接存数据库,然后在业务层拒绝访问。
现在想把这个拦截前置到 nginx,就是这个 blocked_IPs 用什么方法给到 nginx 呢?
一般这个 blocked_IPs 会一周之后释放,不再拦截,因此考虑每天更新一下,能不能不重启 nginx 实现?
现在想把这个拦截前置到 nginx,就是这个 blocked_IPs 用什么方法给到 nginx 呢?
一般这个 blocked_IPs 会一周之后释放,不再拦截,因此考虑每天更新一下,能不能不重启 nginx 实现?
3 条回复 • 2020-09-17 15:45:14 +08:00
 |
1
dilu 2020-09-17 14:12:29 +08:00
最主流的肯定 redis 啦 用 lua 还能直接取到 很方便噻
|
 |
2
HAWCat 2020-09-17 14:19:06 +08:00
用 fail2ban 吧,设置异常规则,设置封锁时间,...等等,封锁时间到了它会自动放行 IP 访问的。
|
 |
3
airyland 2020-09-17 15:45:14 +08:00
定时写到单独的 block.ip 文件,在 nginx 配置中 include 这个文件。每次写入后 nginx -s reload 。
|
Select Language