网络服务器:nginx
例如,当攻击者 IP 每分钟发出超过 100 个请求时,我正在寻找一种自动阻止 IP 地址的技术。
链接:https ://www.nginx.com/blog/mitigating-ddos-attacks-with-nginx-and-nginx-plus/
上面的文章提到了基于请求和连接数的每个用户的速率限制。这个问题不是关于速率限制而是拒绝IP。
上面的文章中有一个关于拒绝列出 IP 地址的部分 - 它说:
如果您可以识别用于攻击的客户端 IP 地址,则可以使用拒绝指令将它们列入黑名单,以便 NGINX 和 NGINX Plus 不接受它们的连接或请求。
我相信这是一个手动过程来观察用于攻击的 IP 地址,然后将它们添加到拒绝列表中。有没有一种简单的方法来自动化这个?
我已经购买了example.com,对这个 url 的任何请求都会命中我的 IP 地址,该地址托管了一个 nginx 网络服务器。
这在我example.com在浏览器中输入时有效。但是,当我进入时,www.example.com它不起作用。我是否需要更改 DNS 注册商的任何设置才能使其正常工作?
我有 nginx.conf 文件,它有几个服务器块,每个块用于一个子域。
我正在阅读可用和启用网站的概念。并且可用文件夹可以包含多个文件,并且可以使用命令启用站点,该站点将文件复制到启用的目录中。
我想要的是 - nginx config 如何读取站点启用目录中的文件?在 nginx.conf 中,我看不到对该路径的任何引用,那么 nginx 如何链接到启用站点的目录?
我从注册商 (godaddy) 购买了一个域 - 例如 mycompany.com
当在浏览器中输入此 url 时,浏览器会将请求定向到配置的 IP 地址(这是我公司内部部署的 nginx 反向代理服务器)。
我们为希望通过 url 导出的各个部门开发了几个 api。有2个选项:
mycompany.com/api/departmentA, mycompany.com/api/departmentB, ...
api.departmentA.mycompany.com、api.depoartmentB.mycompany.com
我知道第一个选项不需要在注册商(godaddy)或服务器(nginx)上进行任何更改。
假设我选择了第二个选项,那么我知道我需要对 nginx 配置进行更改,以便 - 根据 url,请求将由 nginx 定向到适当的服务器。这个问题是要问 - 域注册商(godaddy)是否需要任何配置才能允许子域路由到与域配置的服务器相同的服务器?例如,我是否需要为每个子域添加 CNAME 记录?还是godaddy会自动将任何子域重定向到域的IP?
