Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Маркет
Оплата подписок
Темы
AI
Сервисы
Маркетинг
Деньги
Личный опыт
Инвестиции
Крипто
Путешествия
Образование
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения

Мы используем
рекомендации.

AppMaster.io
Сервисы

Модуль IP Filter: фильтрация IP-адресов

Модуль IP Filter добавляет в ваше приложение промежуточное программное обеспечение (middleware) IP Filter. Он не требует дополнительных настроек — достаточно просто его установить.

Модуль IP Filter: фильтрация IP-адресов

Middleware IP Filter

Middleware IP Filter расширяет возможности настройки эндпоинтов в вашем приложении. С его помощью вы можете установить доступ к эндпоинтам только с определенных IP-адресов. Или, наоборот, запретить его для определенных IP.

Так вы повысите уровень безопасности вашего приложения и сможете лучше контролировать происходящие в нем процессы.

Настройка доступа по IP

В Appmaster Studio перейдите на вкладку Endpoints и найдите тот эндпоинт, для которого хотите настроить доступ.

1. Нажмите на значок шестеренки напротив его названия.

Модуль IP Filter: фильтрация IP-адресов

2. Перейдите на вкладку Middleware (1), найдите в списке IP Filter и откройте его настройки (2).

Модуль IP Filter: фильтрация IP-адресов

3. В поле Mode выберите один из вариантов:

a. Allow all, except (разрешить всем, кроме) — доступ к эндпоинту будет разрешен со всех IP-адресов, кроме указанных.

b. Forbidden all, except (запретить всем, кроме) — доступ к эндпоинту будет разрешен только с указанных IP-адресов.

Модуль IP Filter: фильтрация IP-адресов

4. В поле IP list укажите адрес или список адресов через запятую.

Модуль IP Filter: фильтрация IP-адресов

Таким образом настройте все эндпоинты, доступ к которым нужно ограничить.

Примеры

Приведем примеры использования IP Filter.

Пример 1: Доступ только с указанных IP

Представим, что ваше приложение предоставляет API для обмена данными внутри определенной сети. Скорее всего, в этом случае вам не нужна авторизация (чтобы не усложнять доступ к API), но при этом нужно ограничить список IP-адресов (разрешить доступ к вашему приложению строго определенным сервисам). Используйте режим «Forbidden all, except».

Пример 2: Ограничение доступа с указанных IP

Представим, что вам нужно ограничить доступ к вашему приложению злоумышленникам, которые отправляют спам, пытаются подобрать пароли или устраивают DDoS атаки. Информация об их IP адресах будет отображаться в логах. Внесите эти IP адреса в список запрещенных для задействованных эндпоинтов, установив режим «Allow all, except» в настройках IP Filter. Например, если с конкретного IP идет множество неудачных запросов на авторизацию — скорее всего, кто-то пытается подобрать пароль. Запретите ему авторизацию, установив ограничение доступа к эндпониту POST/auth (группа Auth).

Подробнее о том, что такое эндпоинты и как их использовать — в наших документах.

4
1 комментарий