伍爱资源网 - 分享网络上的各大精品资料技术跟热点新闻以及最新的SEO技术
当前位置:伍爱资源网 > 自学教程 > 编向教程 > 正文

「Nginx简单的防御cc」攻击教程方法

作者:伍爱资源网 点击: 编向教程本文有750个文字,预计阅读时间2分钟

文章前言:摘要: 本文主要和介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大... 本文主要和介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装N

摘要:

本文主要和介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大...

本文主要和介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例,希望能帮助到大家。

使用Nginx的配置对cc攻击进行简单防御
===================================================================

主要是通过nginx和lua来配合,达到防御的目的。

一、Nginx编译支持lua
------------------------------

1.下载lua-nginx-module

wget <a rel="nofollow" href="https://github.com/openresty/lua-nginx-module/archive/master.zip"target="_blank">https://github.com/openresty/lua-nginx-module/archive/master.zip</a>
unzip master.zip

2.编译

#./configure \
--user=nginx \
--group=nginx \
--prefix=/usr/local/gacp/nginx \
--error-log-path=/data/logs/nginx/error/error.log \
--http-log-path=/data/logs/nginx/access/access.log \
--pid-path=/usr/local/gacp/nginx/conf/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--with-http_flv_module \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-pcre \
--with-http_realip_module \
--with-http_gzip_static_module \
--with-google_perftools_module \
--with-file-aio \
--add-module=../ngx_cache_purge-2.3 \
--add-module=../lua-nginx-module-master
  
# make && make install
   

二、配置

    
http {
.....
limit_req_zone $cookie_token zone=session_limit:3m rate=1r/s;
limit_req_zone $binary_remote_addr $uri zone=auth_limit:3m rate=1r/m;
  
  
}
  
server {
listen 80;
server_name localhost;
access_log /data/logs/nginx/access/localhost.access.log main;
error_log /data/logs/nginx/error/localhost.error.log;
charset utf-8;
client_max_body_size 75M;
root /data/www;
  
location / {
  
limit_req zone=session_limit burst=5;
  
rewrite_by_lua '
local random = ngx.var.cookie_random
if(random == nil) then
return ngx.redirect("/auth?url=" .. ngx.var.request_uri)
end
  
local token = ngx.md5("opencdn" .. ngx.var.remote_addr .. random)
if(ngx.var.cookie_token ~= token) then
return ngx.redirect("/auth?url=" .. ngx.var.request_uri)
end
';
}
  
location /auth {
limit_req zone=auth_limit burst=1;
  
if ($arg_url = "") {
return 403;
}
  
access_by_lua '
local random = math.random(9999)
local token = ngx.md5("opencdn" .. ngx.var.remote_addr .. random)
if(ngx.var.cookie_token ~= token) then
ngx.header["Set-Cookie"] = {"token=" .. token, "random=" .. random}
return ngx.redirect(ngx.var.arg_url)
end
';
  
}
}

下载地址

蓝奏网盘百度网盘本地下载备用下载快速下载稳定下载

文章标签:

Nginx 简单 防御 攻击

你会喜欢下面的文章? You'll like the following article.

评论列表

说点什么吧!不要发广告哦!!
  • 全部评论(0
    还没有评论,快来抢沙发吧!