千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

如何配置Nginx实现防御cc攻击

发表于:2025-02-07 作者:千家信息网编辑
千家信息网最后更新 2025年02月07日,这篇文章给大家分享的是有关如何配置Nginx实现防御cc攻击的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。ddos攻击:分布式拒绝服务攻击,就是利用大量肉鸡或伪造IP,发起
千家信息网最后更新 2025年02月07日如何配置Nginx实现防御cc攻击

这篇文章给大家分享的是有关如何配置Nginx实现防御cc攻击的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

ddos攻击:分布式拒绝服务攻击,就是利用大量肉鸡或伪造IP,发起大量的服务器请求,最后导致服务器瘫痪的攻击。

cc攻击:类似于ddos攻击,不过它的特点是主要是发起大量页面请求,所以流量不大,但是却能导致页面访问不了。

使用Nginx的配置对cc攻击进行简单防御
===================================================================

主要是通过nginx和lua来配合,达到防御的目的。

一、Nginx编译支持lua
------------------------------

1. 下载lua-nginx-module

wget https://github.com/openresty/lua-nginx-module/archive/master.zipunzip master.zip

2. 编译

#./configure \--user=nginx \--group=nginx \--prefix=/usr/local/gacp/nginx \--error-log-path=/data/logs/nginx/error/error.log \--http-log-path=/data/logs/nginx/access/access.log \--pid-path=/usr/local/gacp/nginx/conf/nginx.pid \--lock-path=/var/lock/nginx.lock \--with-http_flv_module \--with-http_stub_status_module \--with-http_ssl_module \--with-pcre \--with-http_realip_module \--with-http_gzip_static_module \--with-google_perftools_module \--with-file-aio \--add-module=../ngx_cache_purge-2.3 \--add-module=../lua-nginx-module-master# make && make install

二、配置

http {.....limit_req_zone $cookie_token zone=session_limit:3m rate=1r/s;limit_req_zone $binary_remote_addr $uri zone=auth_limit:3m rate=1r/m;}server {listen 80;server_name localhost;access_log /data/logs/nginx/access/localhost.access.log main;error_log /data/logs/nginx/error/localhost.error.log;charset utf-8;client_max_body_size 75M;root /data/www;location / {limit_req zone=session_limit burst=5;rewrite_by_lua 'local random = ngx.var.cookie_randomif(random == nil) thenreturn ngx.redirect("/auth?url=" .. ngx.var.request_uri)endlocal token = ngx.md5("opencdn" .. ngx.var.remote_addr .. random)if(ngx.var.cookie_token ~= token) thenreturn ngx.redirect("/auth?url=" .. ngx.var.request_uri)end';}location /auth {limit_req zone=auth_limit burst=1;if ($arg_url = "") {return 403;}access_by_lua 'local random = math.random(9999)local token = ngx.md5("opencdn" .. ngx.var.remote_addr .. random)if(ngx.var.cookie_token ~= token) thenngx.header["Set-Cookie"] = {"token=" .. token, "random=" .. random}return ngx.redirect(ngx.var.arg_url)end';}}

感谢各位的阅读!关于"如何配置Nginx实现防御cc攻击"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

很赞哦!
攻击 配置 防御 服务 内容 更多 服务器 篇文章 页面 编译 不错 实用 不大 分布式 就是 文章 流量 特点 目的 看吧 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 古玩数据库 网络安全维护管理中心是做什么 数据库客服端 阳山定制软件开发 服务器改成虚拟机 合肥宝德网络技术有限公司天眼 软件开发前端学什么专业 计算机网络技术英语几级 如何设置数据库值为null 网络安全管理中心最核心要素 大连跑腿软件开发 和龙软件开发怎样收费 泛微网络技术支持面试题 校园安全手抄报口诀网络安全 网络安全中ds什么意思 杭州圣益网络技术 服务器代码最安全吗 江陵租房软件开发 网络安全年会时间 科技领域和互联网领域区别 河北网络技术开发联系人 在网络安全目标中 怎么建存储服务器 wincc批量写入数据库 阿里云轻云服务器 锐思数据库怎么看指标计算公式 和龙软件开发怎样收费 网络安全竞赛的新闻稿 商洛网络安全协会名单 有效的数据库恢复技术

相关文章

0