安科网

[转]nginx防刷limit 设置白名单(geo模块)

小木兮子

小木兮子

2014-10-14

关注 关注

转:http://www.kuitao8.com/20131219/1814.shtml

Geo 模块

http {

        includeconf/mime.types;

        default_typeapplication/octet-stream;

        geo$geo {

                  default     default;

                  218.30.115.0/24           china_telecom;

                  202.106.182.0/24         china_unicom;

                  202.205.3.0/24             cernet;

        }

        Upstream default {

                  Server192.168.0.2:8080;

}

Upstream china_telecom {

                  Server192.168.0.3:8080;

}

Upstream china_unicom {

                  Server192.168.0.4:8080;

}

Upstream cernet {

                  Server192.168.0.5:8080;

}

Server {

listen 80;

server_name localhost;

       location/ {

proxy_redirect off;

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For

$proxy_add_x_forwarded_for;

           proxy_next_upstream error timeout http_503 http_502http_504;

           proxy_pass http://$geo;

           access_log  /home/nginx_log/member_acc_log main;

           error_log/home/nginx_log/member_err_log;

       }

}

}

geo 指令

default:任何ip地址,相当于0.0.0.0/0

ranges:支持区间形式来指定ip段,该指令必须卸载geo配置环境的第一行。如:127.0.0.0-127.0.0.255

注:官方nginx 未找到白名单功能,只是全局负载均衡

Tengine nginx

geo 白名单配置

http {

  include       mime.types;

  default_type application/octet-stream;

  limit_req_zone $binary_remote_addr zone=one:3m rate=1r/m;

  limit_req_zone $binary_remote_addr $uri zone=two:3m rate=1r/m;

  limit_req_zone $binary_remote_addr $request_uri zone=three:3m rate=1r/m;

  geo $white_ip {

      #ranges;

      default 0;

      10.0.0.0/8 1;

      192.168.0.0/16 2;

   }

  sendfile        on;

   keepalive_timeout  65;

  server {

      listen       80;

      server_name  localhost;

      location / {

          root   html;

          limit_req_whitelist geo_var_name=white_ip geo_var_value=1;

          limit_req_whitelist geo_var_name=white_ip geo_var_value=2;

          limit_req zone=one burst=2 nodelay;

          limit_req zone=two burst=2 nodelay;

          limit_req zone=three burst=2 nodelay;

          index  index.html index.htm;

      }

        }

}

表示白名单,要协同geo模块进行工作,其中geo_var_name表示geo模块设置的变量名,而geo_var_value表示geo模块设置的变量值。比如:

   geo $white_ip {

       ranges;

       default 0;

       127.0.0.1-127.0.0.255 1;

   }

   limit_req_whitelist geo_var_name=white_ipgeo_var_value=1;

上面表示ip127.0.0.1-127.0.0.255这个区间都会跳过limit_req的处理。

geo nginx

小木兮子

小木兮子

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

(三)redis的其他功能-Bitmap,HyperLogLog,GEO

redis除了5种数据类型之外,还提供了其他功能,如:慢查询,pipeline,事务,发布订阅和消息队列,Bitmap,HyperLogLog,GEO. BitMap,即位图,其实也就是 byte 数组,用二进制表示,只有 0 和 1 两个数字。就是通过一

博了个客 2020-05-31

Redis三种特殊数据类型:HyperLogLog、BigMap、Geo

Redis 是一个高性能、、分布式,基于内存运行、支持持久化的NoSQL数据库。这也是redis相比于其他缓存工具的一个优势:可以支持丰富的数据结构。今天想与大家介绍的便是,redis另三种特殊的数据结构:Geo、HyperLogLog、 BitMap.

sunzxh 2019-12-30

redis geo操作

package club.newtech.qbike.trip.domain.service; import club.newtech.qbike.trip.domain.core.Status;import club.newtech.qbike.t

八角塘塘主 2019-12-23

Redis中3种特殊的数据类型(BitMap、Geo和HyperLogLog)

Reids 在 Web 应用的开发中使用非常广泛,几乎所有的后端技术都会有涉及到 Redis 的使用。Redis 种除了常见的字符串 String、字典 Hash、列表 List、集合 Set、有序集合 SortedSet 等等之外,还有一些不常用的数据类

八角塘塘主 2019-10-29

Nginx geo模块 实现分布式均衡负载

Nginx的geo模块可以做全局负载均衡,可以要根据客户端ip访问到不同的server。比如,可以将电信的用户访问定向到电信服务器,网通的用户重 定向到网通服务器。首先要收集全移动网关ip.配置如下:。cmcc.conf 文件内容如下:211.136.22

岁月如歌 2011-07-18

Python数据分析实战-Boston Public Schools GEO数据分析-Part1

由于从事人工智能的工作,接下来打算分享一系列的以案例形式的人工智能、数据分析的博客文章。欢迎大家持续关注。Boston Public Schools Geo数据是来自于Boston地区的公共学校的数据,具体描述了学校的坐标,名字,类型等。基于此数据,我们可

Cocainebai 2018-11-16

[python][jupyter notebook]之菜鸟安装[pyecharts]中Geo或Map显示问题

作为菜鸟,在学习使用pyecharts模块进入jupyter notebook的时候,又遇到了问题——那就是,可以使用一下代码,导入Geo和Map模块,但是弄了之后看不见地图。from pyecharts import Map所以,我有开始了寻找解决方法之

yunsaiqing 2019-07-01

PHP进阶学习之Geo的地图定位算法详解

本文实例讲述了PHP进阶学习之Geo的地图定位算法。分享给大家供大家参考,具体如下:。本章节我们就来探讨一下基于geo的位置算法原理。这就是现在应用广泛的geoHash。geoHash:Geohash是公共领域地理编码系统,它将地理位置编码为一串字母和数字

zhaocen0 2019-06-19

Redis GEO 特性在 LBS 中的应用总结

什么是LBSLBS,基于位置的服务。Redis和GEORedis 是最热门的 nosql 数据库之一,它的最大特点就是快。所以在 LBS 这种需要大量写入和查询的应用场景中,用它来存储用户的地理位置信息最适合不过了。Redis 的 GEO 是 3.2 版本

lankk的魔法书札 2019-06-21

Oracle利用触发器和sequence实现主键自增长

-- Create tablecreate table GEO_BOOKMARKtablespace PRJZC927 pctfree 10 initrans 1 maxtrans 255;-- Create/Recreate primary, uniqu

jarjava 2013-01-16

WordPress Geo Mashup插件跨站脚本漏洞(CVE-2015-1383)

受影响系统:WordPress Geo Mashup < 1.8.3描述:BUGTRAQ ID: 72358CVE ID: CVE-2015-1383. Geo Mashup插件可以用帖子、网页及其他WordPress对象保存位置信息,然后再以互动地

jiejieyuy 2015-02-03

CentOS 6.3下Awstats+GeoIP实现查看网站访问归属地

awstats是一款国外开源的网站PV流量监控软件,能够通过获取apache或nginx日志信息,将日志内有用的信息整合到html页面显示,由于解析日志的内容非常细致,所以圈里很多都拿此作为网站PV数据参考。之前介绍了如何在apache平台上搭载awsta

聚指尖 2013-06-14

详解Nginx中的geo模块与利用其配置负载均衡的示例

}如果该变量的值不能代表一个合法的IP地址,那么nginx将使用地址“255.255.255.255”。nginx通过CIDR或者地址段来描述地址,支持下面几个参数:。如果请求来自可信地址,nginx将使用其“X-Forwarded-For”头来获得地址。

谭哥杂谈 2016-01-27

Redis中3种特殊的数据类型(BitMap、Geo和HyperLogLog)

Reids 在 Web 应用的开发中使用非常广泛,几乎所有的后端技术都会有涉及到 Redis 的使用。Redis 种除了常见的字符串 String、字典 Hash、列表 List、集合 Set、有序集合 SortedSet 等等之外,还有一些不常用的数据类

了凡 2019-04-02
小木兮子

小木兮子

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号