為了封禁某些爬蟲或者惡意用戶對(duì)服務(wù)器的請(qǐng)求，我們需要建立一個(gè)動(dòng)態(tài)的 IP 黑名單。對(duì)于黑名單之內(nèi)的 IP ，拒絕提供服務(wù)。

實(shí)現(xiàn) IP 黑名單的功能有很多途徑：

1、在操作系統(tǒng)層面，配置 iptables，拒絕指定 IP 的網(wǎng)絡(luò)請(qǐng)求；
2、在 Web Server 層面，通過 Nginx 自身的 deny 選項(xiàng) 或者 lua 插件 配置 IP 黑名單；
3、在應(yīng)用層面，在請(qǐng)求服務(wù)之前檢查一遍客戶端 IP 是否在黑名單。

為了方便管理和共享，我們選擇通過 Nginx+Lua+Redis 的架構(gòu)實(shí)現(xiàn) IP 黑名單的功能，架構(gòu)圖如下：

1. 安裝 Nginx+Lua模塊，推薦使用 OpenResty，這是一個(gè)集成了各種 Lua 模塊的 Nginx 服務(wù)器：

2. 安裝并啟動(dòng) Redis 服務(wù)器

3. 配置 Nginx 示例：

lua_shared_dict?ip_blacklist 1m

access_by_lua_file?lua/ip_blacklist.lua;

PS：如果覺得我的分享不錯(cuò)，歡迎大家隨手點(diǎn)贊、在看。
（完）




加我"微信"?獲取一份 最新Java面試題資料
請(qǐng)備注：666，不然不通過～

最近好文

1、GitHub 近兩萬 Star，可一鍵生成前后端代碼
2、Spring 官方為什么建議構(gòu)造器注入？
3、10000 字講清楚 Spring Boot 注解原理
4、13個(gè)優(yōu)秀的 Vue 開源項(xiàng)目及合集推薦
5、Java項(xiàng)目實(shí)戰(zhàn)：利用注解 + 反射消除重復(fù)代碼


最近面試BAT，整理一份面試資料《Java面試BAT通關(guān)手冊(cè)》，覆蓋了Java核心技術(shù)、JVM、Java并發(fā)、SSM、微服務(wù)、數(shù)據(jù)庫(kù)、數(shù)據(jù)結(jié)構(gòu)等等。
獲取方式：關(guān)注公眾號(hào)并回復(fù)?java?領(lǐng)取，更多內(nèi)容陸續(xù)奉上。
明天見(??ω??)??