問題起因:
1. 後端php的$_server["remote_addr"]個別伺服器獲取不到真實ip
2. iptables 和 懸鏡 等工具,設定ip黑名單不起作用
簡單點說,請求到伺服器要經過,cdn或負載均衡或waf等,而它們是以**的方法訪問後端伺服器
將ip位址,換成它們的ip位址,所以看到的是 **proxy的ip,有的到達伺服器前面的這些軟體工具
是可以設定,顯地真實ip,比如阿里雲的slb,所以有的是**的ip,有的是真實的ip
在來了解乙個,x-forwarded-for
x-forwarded-for 簡稱xff頭,是乙個 http 擴充套件頭部,用來表示 http 請求端真實 ip。現在已經被很多**軟體採用
它使用,比如cdn或負載均衡或waf後,它會在http頭上加乙個 x-forwarded-for
它的格式,x-forwarded-for: client1, proxy1, proxy2。
所以如果是php獲取真實ip,xff的第乙個ip來獲取真實ip。
至於,iptables 限制ip,不起作用,只能在nginx或者apache上想辦法。
1. nginx realip 或者 apache rpaf 的模組來獲取真實ip,然後,自己寫指令碼在 nginx 或者 apache 限制某些 ip 訪問。
2. 現在很多的,cdn或負載均衡或waf等,黑名單介面,可以獲取到非法ip然後指令碼過濾掉。
by bin
配置nginx到後端伺服器負載均衡
nginx和haproxy一樣也可以做前端請求分發實現負載均衡效果,比如乙個tomcat服務如果併發過高會導致處理很慢,新來的請求就會排隊,到一定程度時請求就可能會返回錯誤或者拒絕服務,所以通過負載均衡使用多個後端伺服器處理請求,是比較有效的提公升效能的方法 另外當單機效能優化到一定瓶頸之後,一般也...
伺服器負載均衡演算法
3.1 伺服器負載均衡演算法 big ip是一台對流量和內容進行管理分配的裝置。它提供10種靈活的演算法將資料流有效地 到它所連線的伺服器群。而面對使用者,只是一台虛擬伺服器。使用者此時只須記住一台伺服器,即虛擬伺服器。但他們的資料流卻被big ip靈活地均衡到所有的伺服器。這10種演算法包括 輪詢...
Nginx tomcat伺服器 負載均衡
反向 reverse proxy 方式是指以 伺服器來接受internet上的連線請求,然後將請求 給內部網路上的伺服器,並將從伺服器上得到的結果返回給internet上請求連線的客戶端,此時 伺服器對外就表現為乙個反向 伺服器。1 熱部署 我個人覺得這個很不錯。在master管理程序與worker...