跳到主要内容
版本:3.2.16.4

屏蔽恶意 IP 地址

你可以基于 IP 地址配置访问控制,以防止不必要的用户访问你的 API。

本指南将引导你在网关组上配置 ip-restriction 插件作为全局规则,以阻止黑名单中的 IP 地址。如果请求来自黑名单中的 IP 地址,API7 网关将拒绝该请求并返回 403 响应代码。请求的 IP 地址可以是实际的客户端 IP 地址,也可以是 X-Forwarded-For 地址。

前提条件

  1. 安装 API7 企业版
  2. 在网关组上有一个运行的 API

为网关组内所有 API 设置共享 IP 地址黑名单

一旦发现恶意 IP 地址正在攻击 API,最好将该 IP 地址添加到共享黑名单中以保护其他 API。

  1. 选择你的服务所在的网关组。

  2. 从侧边栏选择 插件设置,然后选择 插件全局规则

  3. 插件 字段中,搜索 ip-restriction 插件。

  4. 点击 加号 图标 (+)。

  5. 在出现的对话框中,将以下配置添加到 JSON 编辑器 中,将 IP 地址 127.0.0.1 添加到黑名单中:

    {
    "blacklist": ["127.0.0.1"],
    "message": "Sorry, your IP address is not allowed."
    }
  6. 点击 启用

验证

从受限的 IP 地址发送请求。在本例中,127.0.0.1 被配置为黑名单 IP 地址:

curl -i "http://127.0.0.1:9080/ip" 

你将收到一个 503 Service Temporarily Unavailable 响应,并附带以下消息:

{"error_msg":"Sorry, your IP address is not allowed."}

相关阅读