TIL-24.12.15-SUN
기존 트러블 슈팅에 이어 nginx 헬퍼서버 쪽도 완료하였다.
라우트, 컨트롤러, 서비스는 간단해서 따로 글로 남기지는 않았다.
Nginx 헬퍼 서버 로직
addBanList(ip, comment = 'abnormal client or bot') {
try {
fs.appendFileSync(this.banPath, `deny ${ip}; #${comment}\n`, 'utf8');
exec('sudo /usr/local/nginx/sbin/nginx -s reload', (err) => {
// 리로드
if (err) {
console.error(err);
} else {
console.log('Nginx reloaded');
}
});
} catch (err) {
console.error(err.message);
}
}nginx 헬퍼 서버에도 API 요청을 처리할 수 있는 로직을 구성하였고, 거기에 사용되는 메서드이다.
conf 파일 수정하는 메서드에 비하면 아주 쉽게 구성하였다.
conf 파일 수정할때에는 파일 읽고 json 변환하고 재귀로 저장하고 수정하고 다시 conf파일로 변환하고 ~
근데, deny 아이피만 넣고 해당 파일을 conf파일에만 적용시켜주면 되기 때문에 간편했다.
결론
- 프록시 프로토콜을 이용하여 클라이언트의 원본 IP를 확인하고 비정상 접근자를 차단하도록 개선
인증시간 초과
밴 리스트 목록( 인증시간 초과 )
차단로그 ( 인증시간 초과 )
잘못된 패킷 요청
밴 리스트 목록( 잘못된 패킷요청 )
차단로그 ( 잘못된 패킷요청 )
하루 최소 1시간이라도 공부하자..