通过网站日志,发现124.115.0.*频繁的访问网站,像是爬虫,或者机器人,比Google的检测机器人多几十倍,虽然没有造成网络资源紧张,但是很不爽,决定对该IP段对进行屏蔽。
网站使用Tomcat作为应用服务器,Tomcat+APR已经具备了Apache的静态资源访问性能,因此没有在Tomcat前端添加Apache,屏蔽的方法需要通过Tomcat来实现(应用本身也是可以实现,但是因为Tomcat上还部署其他应用),希望所有应用对该IP段进行屏蔽,免受其害。
http://tomcat.apache.org/tomcat-5.5-doc/config/engine.html提供了Tomcat的IP屏蔽解决方案。
可以在Engine/Content/Host中添加RemoteAddrValve的配置即可。
<Engine name="Standalone" ...> ... <Valve className="org.apache.catalina.valves.RemoteHostValve" allow="*.mycompany.com,www.yourcompany.com"/> <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192.168.1.*"/> ...</Engine>
