1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单; 3、在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单。 为了方便管理和共享,我们选择通过 Nginx+Lua+Redis的架构实现 IP 黑名单的功能,架构图如下: 实...
在Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单; 在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单。 为了方便管理和共享,我们选择通过 Nginx+Lua+Redis的架构实现 IP 黑名单的功能,架构图如下: 实现 安装Nginx+Lua模块,推荐使用 OpenResty,这是一个集成了各种 Lua 模...