2016 - 2024

感恩一路有你

nginx防止大量请求 nginx怎么防止ddos攻击cc攻击等流量攻击?

浏览量:1453 时间:2021-03-18 05:32:03 作者:admin

nginx怎么防止ddos攻击cc攻击等流量攻击?

网上也搜过好多方法大概是以下几种方法

1.添加防火墙;(由于价格太贵放弃了)

2.更换域名,发现被攻击后,立刻解析到其他域名上,把被攻击的域名停止解析(由于需要人工操作,且dns解析与停止不是实时的需要时间)

3.在nginx中拦截cc攻击

最终讨论方法是在nginx中拦截

下面说一下原理

由ios,android端 写一个对称加密算法且吧时间戳也加密进去;作为 user-agent 来访问 服务器的接口,然后在nginx中 去解密这个user-agent来检验这个加密字符串是否合法或者是否过期;如果是合法的则去调用php-fpm运行程序,如果不合法则直接返回403;

那么问题了来了 如何在nginx拦截cc攻击了,也就说如何在nginx中编程了,我一个php程序员肯定不会;这个时候需要引入一个lua控件;

单独安装lua插件太麻烦了,后来直接安装了 openresty 直接在openresty中 编写lua脚本,成功防御了cc攻击

服务器经常被ddos攻击怎么办?

1.如果是云服务器,可买ddos防御服务,价钱很贵。

2.如果是idc机房,一般机房都提供硬防。

3.购买CDN服务放在前面。

4.在自己的服务器端也可以做一些配置,比如在nginx服务器上做基于ip的频次限限制,也能起到一些作用。

nginx防止大量请求 nginx69 nginx1000并发就挂了

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。