mvps.orgのhostsファイルを使用して、不要な接続をローカルでブロックしています。問題は、80でnginxリスニングを実行していて、ブロックされたすべてのサイトがnginxを介してユニコーンWebサーバーにルーティングされているため、Webブラウジングが大幅に遅くなっていることです。Unicornは、未知のリソースに対するこれらすべての要求を処理しようとしています。
ホストファイルを使用して、これらのリクエストを127.0.0.1以外のヌルパスにルーティングできますか?
成功:ブロックされたアドレスを、応答を試みない場所にルーティングすることで、ページの読み込み速度を向上させます。
サブネット内に存在しないIPアドレスにルーティングできます。それもトリックを行う必要があります。
または、nginxで、接続を切断する*のデフォルトサイトを設定し(444を返します)、実際のサイトのserver_nameがあることを確認します。
NGinxを使用すると、不正なクライアントをブロックするのは非常に簡単です。理想的には、リクエストをターピットしたい(つまり、接続を長時間開いたままにして、不正なクライアントの速度を落とす)が、NGinxはこれを行わないようです。必要なのは、denyconfigオプションです。グローバルに実行する場合は、httpブロックに拒否を追加するだけです。このようなもの:
http {
...
deny 1.2.3.4;
deny 5.6.7.8;
...
}
ブロックするアドレスがたくさんある場合、これは少し面倒かもしれません。1つのオプションは、リストを別のファイルに作成してから、メインのconfに含めることです。したがって、次のような/etc/nginx/blocks.confがある可能性があります。
deny 1.2.3.4;
deny 5.6.7.8;
...
これは、スクリプトを使用して簡単に生成できます。次に、次のようにメインのconfにそれを含めることができます。
http {
...
include blocks.conf;
...
}
このように、リクエストはユニコーンに届きません。