国产片侵犯亲女视频播放_亚洲精品二区_在线免费国产视频_欧美精品一区二区三区在线_少妇久久久_在线观看av不卡

服務器之家:專注于服務器技術及軟件下載分享
分類導航

云服務器|WEB服務器|FTP服務器|郵件服務器|虛擬主機|服務器安全|DNS服務器|服務器知識|Nginx|IIS|Tomcat|

服務器之家 - 服務器技術 - Nginx - 配置Nginx實現簡單防御cc攻擊

配置Nginx實現簡單防御cc攻擊

2019-12-13 11:10kaka_jon Nginx

本文主要介紹lua+Nginx下如何快速有效得防御CC攻擊。至于如何安裝Nginx就不詳細介紹了,閑話少說,大家請看示例

ddos攻擊:分布式拒絕服務攻擊,就是利用大量肉雞或偽造IP,發起大量的服務器請求,最后導致服務器癱瘓的攻擊。

cc攻擊:類似于ddos攻擊,不過它的特點是主要是發起大量頁面請求,所以流量不大,但是卻能導致頁面訪問不了。

使用Nginx的配置對cc攻擊進行簡單防御
===================================================================

主要是通過nginx和lua來配合,達到防御的目的。

一、Nginx編譯支持lua
------------------------------

1. 下載lua-nginx-module

?
1
2
wget https://github.com/openresty/lua-nginx-module/archive/master.zip
unzip master.zip

2. 編譯

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
#./configure \
--user=nginx \
--group=nginx \
--prefix=/usr/local/gacp/nginx \
--error-log-path=/data/logs/nginx/error/error.log \
--http-log-path=/data/logs/nginx/access/access.log \
--pid-path=/usr/local/gacp/nginx/conf/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--with-http_flv_module \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-pcre \
--with-http_realip_module \
--with-http_gzip_static_module \
--with-google_perftools_module \
--with-file-aio \
--add-module=../ngx_cache_purge-2.3 \
--add-module=../lua-nginx-module-master
 
# make && make install

二、配置

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
http {
.....
limit_req_zone $cookie_token zone=session_limit:3m rate=1r/s;
limit_req_zone $binary_remote_addr $uri zone=auth_limit:3m rate=1r/m;
 
 
}
 
server {
listen 80;
server_name localhost;
access_log /data/logs/nginx/access/localhost.access.log main;
error_log /data/logs/nginx/error/localhost.error.log;
charset utf-8;
client_max_body_size 75M;
root /data/www;
 
location / {
 
limit_req zone=session_limit burst=5;
 
rewrite_by_lua '
local random = ngx.var.cookie_random
if(random == nil) then
return ngx.redirect("/auth?url=" .. ngx.var.request_uri)
end
 
local token = ngx.md5("opencdn" .. ngx.var.remote_addr .. random)
if(ngx.var.cookie_token ~= token) then
return ngx.redirect("/auth?url=" .. ngx.var.request_uri)
end
';
}
 
location /auth {
limit_req zone=auth_limit burst=1;
 
if ($arg_url = "") {
return 403;
}
 
access_by_lua '
local random = math.random(9999)
local token = ngx.md5("opencdn" .. ngx.var.remote_addr .. random)
if(ngx.var.cookie_token ~= token) then
ngx.header["Set-Cookie"] = {"token=" .. token, "random=" .. random}
return ngx.redirect(ngx.var.arg_url)
end
';
 
}
}

是不是很簡單呢。

原文鏈接:https://www.cnblogs.com/zhaojonjon/p/8454845.html

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 免费自拍视频 | 先锋久久 | 欧美日本高清 | 欧美片网站免费 | 992人人tv香蕉国产精品 | 亚洲成人免费影院 | 久久夜色精品国产 | 国产精品欧美一区二区三区不卡 | 欧美一区二区视频免费观看 | 天天射天天干 | 欧美国产精品一区 | 做a视频| 欧美精品一二三 | 亚洲综合一区二区 | 久久久亚洲国产美女国产盗摄 | 夜夜福利 | 一级特黄bbbbb免费观看 | 国产亚洲一区二区精品 | 午夜小视频在线观看 | 男人的天堂中文字幕 | 欧美二三区 | 欧洲一区二区三区 | 欧美中文字幕一区二区三区亚洲 | 亚洲国产精品尤物yw在线观看 | 91精品一久久香蕉国产线看观看新通道出现 | 亚洲欧美影院 | 天天爽夜夜爽夜夜爽精品视频 | 亚洲乱码国产乱码精品精98午夜 | 一区二区三区成人久久爱 | 国厂毛片 | 中文字幕第33页 | 中字精品 | 亚洲人成在线播放 | 中文字幕国产 | 国产成人一区 | 欧美日韩综合一区 | 国产成人精品一区二区三区网站观看 | 米奇777超碰欧美日韩亚洲 | 狠狠操综合网 | 久久亚洲天堂 | 免费在线a |