亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 如何禁止源IP [打印本頁]

作者: 158132    時間: 2014-09-12 16:45
標(biāo)題: 如何禁止源IP
今天服務(wù)器并發(fā)一直很高,然后查看log發(fā)現(xiàn)是有人大量調(diào)用我們的接口
然后我已經(jīng)能查詢到源IP,但是是通過代理調(diào)用
想請問一下如何禁掉源IP
作者: deeperpurple    時間: 2014-09-12 17:46
如果是HTTP協(xié)議通訊,根據(jù)HTTP請求頭中的X-Forwarded-For提取源IP進行封禁
作者: 158132    時間: 2014-09-12 18:00
回復(fù) 2# deeperpurple

請問apache如何屏蔽,我是通過apache的X-Forwarded-For取到的真實IP
   
作者: laoadiy    時間: 2014-09-12 18:27
iptables -I INPUT -s 源IP -J REJECT  iptables不行嗎回復(fù) 1# 158132


   
作者: 158132    時間: 2014-09-12 18:33
回復(fù) 4# laoadiy
如果可以我就不會來發(fā)問了
通過代理服務(wù)器拿到的是代理服務(wù)器的IP apache通過 X-Forwarded-For才能拿到源IP
但是不知道如何禁掉

   
作者: 158132    時間: 2014-09-12 18:58
然后我這個是有通過jk和做tomcat集群的
作者: deeperpurple    時間: 2014-09-12 19:01
來源少的改配置文件 http://storysky.blog.51cto.com/628458/1424701

還有mod_security  http://www.codeproject.com/Artic ... singplusModSecurity
作者: 158132    時間: 2014-09-12 20:22
回復(fù) 7# deeperpurple
第一個因為是有jk關(guān)聯(lián)tomcat 是用tomcat訪問的項目,這個如何deny?
mod_security  這個看了半天沒看懂怎么配置

   
作者: deeperpurple    時間: 2014-09-13 14:40
http://man.chinaunix.net/newsoft ... 5.htm#_Toc111949708 沒有找到SecFilter的示例

建議你在應(yīng)用上做修改
作者: chenyx    時間: 2014-09-13 20:53
在代理服務(wù)器上禁止最有效
作者: 圣鈺佳泰    時間: 2014-09-13 22:34
最簡單的辦法,防火墻




歡迎光臨 Chinaunix (http://72891.cn/) Powered by Discuz! X3.2