阿里云服务器nginx代理转发请求到公司内部云服务器
已解决问题描述
阿里云服务器上备案了域名,然后部署 nginx,将请求代理转发到公司内部部署的web服务上,但是有些恶意请求也会被转发进公司内网服务器,阿里云服务器上如何拦截过滤一些恶意请求?
写回答
-
采纳回答这种场景建议在web服务前端部署ALB+WAF,WAF做恶意请求的识别和处理,ALB作为反向代理+丰富转发规则替代自建nginx,同时ALB有阿里云提供的SLA保障,可以减少nginx自运维带来的故障风险。
ALB介绍:
ALB是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务,具备超强弹性及大规模应用层流量处理能力。ALB具备处理复杂业务路由的能力,与云原生相关服务深度集成,是阿里云官方提供的云原生Ingress网关。
https://help.aliyun.com/document_detail/197202.html
WAF介绍:
WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。
2022-09-08 16:33:03赞同 展开评论 打赏 -
你这边是怎么识别出,哪些请求是恶意的呢。
如果你有识别的方法,可以尝试在云服务器上,去做一些限制规则的设置。
你也可以把你的识别方法,脱敏后分享出来,我们好一起看看怎么做更合适。
2022-09-08 14:51:51赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云负载均衡(Server Load Balancer,简称SLB)是云原生时代应用高可用的基本要素。通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力,消除单点故障并提升应用系统的可用性。 阿里云SLB包含面向4层的网络型负载均衡NLB、面向7层的应用型负载均衡ALB和传统型负载均衡CLB,是阿里云官方云原生网关。
