Modul Filter IP menambahkan middleware Filter IP ke aplikasi Anda. Itu tidak memerlukan pengaturan tambahan - Anda hanya perlu menginstalnya.
Perangkat Tengah Filter IP
Filter IP Middleware memperluas pengaturan titik akhir di aplikasi Anda. Dengan itu, Anda dapat mengatur akses ke titik akhir hanya dari alamat IP tertentu atau melarangnya untuk IP tertentu.
Ini akan meningkatkan tingkat keamanan aplikasi Anda dan dapat lebih mengontrol proses yang terjadi di dalamnya.
Mengonfigurasi Akses IP
Di AppMaster.io Studio , buka tab Endpoints dan temukan endpoint yang ingin Anda konfigurasikan aksesnya.
1. Klik ikon roda gigi di sebelah namanya.
2. Buka tab Middleware (1), temukan Filter IP dalam daftar, dan buka pengaturannya (2).
3. Di bidang Mode , pilih salah satu opsi:
- Izinkan semua, kecuali - akses ke titik akhir akan diizinkan dari semua alamat IP kecuali yang ditentukan.
- Dilarang semua, kecuali - akses ke titik akhir hanya akan diizinkan dari alamat IP yang ditentukan.
4. Di bidang daftar IP , masukkan alamat atau daftar alamat yang dipisahkan dengan koma.
Jadi, konfigurasikan semua titik akhir yang ingin Anda batasi aksesnya.
Contoh
Berikut adalah beberapa contoh penggunaan IP Filter.
Contoh 1: Akses hanya dari IP tertentu
Mari kita bayangkan bahwa aplikasi Anda menyediakan API untuk berkomunikasi dalam jaringan tertentu. Kemungkinan besar, dalam hal ini, Anda tidak memerlukan otorisasi (agar tidak mempersulit akses ke API), tetapi pada saat yang sama, Anda perlu membatasi daftar alamat IP (izinkan layanan yang ditentukan secara ketat untuk mengakses aplikasi Anda). Gunakan mode "Terlarang semua, kecuali".
Contoh 2: Membatasi Akses dari IP Tertentu
Bayangkan Anda perlu membatasi akses ke aplikasi Anda untuk penyerang yang mengirim spam, mencoba menebak kata sandi, atau melakukan serangan DDoS. Informasi tentang alamat IP mereka akan ditampilkan di log. Tambahkan alamat IP ini ke daftar titik akhir yang dilarang untuk titik akhir yang diaktifkan dengan mengatur mode "Izinkan semua, kecuali" di pengaturan Filter IP. Misalnya, jika ada banyak permintaan otorisasi yang gagal dari IP tertentu, kemungkinan besar seseorang mencoba menebak kata sandi. Tolak otorisasinya dengan menyetel pembatasan akses ke titik akhir POST/auth (grup Auth).
Pelajari lebih lanjut tentang apa itu endpoint dan bagaimana menggunakannya dalam dokumentasi kami. Untuk petunjuk lebih lanjut dan materi bermanfaat, kunjungi blog AppMaster.io .
Berlangganan saluran telegram AppMaster.io dan bergabunglah dengan obrolan komunitas kami - di sini Anda dapat mengetahui berita platform terbaru dan berkomunikasi langsung dengan pengembang kami.