共计 490 个字符,预计需要花费 2 分钟才能阅读完成。
如果用 fail2ban 做 nginx 的防 CC 大致就是根据 nginx 的访问日志获取 IP,算时间内请求数量,超限就禁止 IP 如果有 CDN/ 反代的情况,就需要设置 nginx 访问日志中的 IP 从 $http_x_forwarded_for 获取
复制代码
复制代码 那么这样的话,别人 CC 的时候,带上随机的 x -forwarded-for 请求头,是不是就没效果了,甚至是封禁了不该封禁的 IP 导致可能的访客流失 |
网友回复:
注册 : 我目前就是那么做的。
好鸭 : fail2ban 确实有这个功能。我试了下,依然可以穿。感觉可能就是这个原因。
正文完