登陆

忘记密码

绕过cdn直接解析真实ip怎么禁止?nginx

回复 收藏
现在的问题是,网站真实ip被人知道,并添加到解析直接访问,绕过了cdn,代理用的nginx,跟idc联系后idc不肯在网关处禁止,要买他们的产品。我在想自己能不能从nginx入手?iptables好使吗
0
2016-07-05 08:16 举报

没有找到相关结果

    已邀请:
    0

    ziwii

    赞同来自:

    nginx自己的黑白名单就可以禁止访问。
    大概思路的话就是这样 :
    白名单:要CDN厂商提供他们的IP段添加白名单,只允许白名单来获取网站内容。(不推荐
    黑名单:定时扫描日志,拉黑访问日志中http_x_forwarded_for为空的IP
    2016-07-05 10:20 分享
    0

    lyhabc

    赞同来自:

    定时扫描日志,拉黑访问日志中http_x_forwarded_for为空的IP

    这个方法好,但是是事后,做不到事前
    2016-07-05 16:53 分享
    为什么被折叠? 0 个回复被折叠

    回复帖子,请先登录注册

    退出全屏模式 全屏模式 回复
    评分
    可选评分理由:

    Copyright © 2024 - 猿课, All Rights Reserved