• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧
> 后端 > php > 配置Nginx实现简单防御cc攻击方法分享

配置Nginx实现简单防御cc攻击方法分享

php 搞代码 3年前 (2022-01-22) 17次浏览 已收录 0个评论

ddos攻击:分布式拒绝服务攻击,就是利用大量肉鸡或伪造IP,发起大量的服务器请求,最后导致服务器瘫痪的攻击。cc攻击:类似于ddos攻击,不过它的特点是主要是发起大量页面请求,所以流量不大,但是却能导致页面访问不了。

本文主要和介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例,希望能帮助到大家。

使用Nginx的配置对cc攻击进行简单防御
===================================================================

主要是通过nginx和lua来配合,达到防御的目的。

一、Nginx编译支持lua
——————————

1. 下载lua-nginx-module

wget https://github.com/openresty/lua-nginx-module/archive/master.zipunzip master.zip

2. 编译 

#./configure \--user=nginx \--group=nginx \--prefix=/usr/local/gacp/nginx \--error-log-path=/data/logs/nginx/error/error.log \--http-log-path=/data/logs/nginx/access/access.log \--pid-path=/usr/local/gacp/nginx/conf/nginx.pid \--lock-path=/var/lock/nginx.lock \--with-http_flv_modu<div>本文来*源gaodai^.ma#com搞#代!码网</div><pre>搞gaodaima代码

le \–with-http_stub_status_module \–with-http_ssl_module \–with-pcre \–with-http_realip_module \–with-http_gzip_static_module \–with-google_perftools_module \–with-file-aio \–add-module=../ngx_cache_purge-2.3 \–add-module=../lua-nginx-module-master# make && make install

二、配置

http {.....limit_req_zone $cookie_token zone=session_limit:3m rate=1r/s;limit_req_zone $binary_remote_addr $uri zone=auth_limit:3m rate=1r/m;}server {listen 80;server_name localhost;access_log /data/logs/nginx/access/localhost.access.log main;error_log /data/logs/nginx/error/localhost.error.log;charset utf-8;client_max_body_size 75M;root /data/www;location / {limit_req zone=session_limit burst=5;rewrite_by_lua 'local random = ngx.var.cookie_randomif(random == nil) thenreturn ngx.redirect("/auth?url=" .. ngx.var.request_uri)endlocal token = ngx.md5("opencdn" .. ngx.var.remote_addr .. random)if(ngx.var.cookie_token ~= token) thenreturn ngx.redirect("/auth?url=" .. ngx.var.request_uri)end';}location /auth {limit_req zone=auth_limit burst=1;if ($arg_url = "") {return 403;}access_by_lua 'local random = math.random(9999)local token = ngx.md5("opencdn" .. ngx.var.remote_addr .. random)if(ngx.var.cookie_token ~= token) thenngx.header["Set-Cookie"] = {"token=" .. token, "random=" .. random}return ngx.redirect(ngx.var.arg_url)end';}}

是不是很简单呢。

相关推荐:

防cc攻击 PHP防CC攻击实现代码

以上就是配置Nginx实现简单防御cc攻击方法分享的详细内容,更多请关注搞代码gaodaima其它相关文章!

搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:配置Nginx实现简单防御cc攻击方法分享

喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址