配置Nginx实现简单防御cc攻击

 更新时间:2018年02月20日 10:38:10   作者:kaka_jon  
本文主要介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例

ddos攻击:分布式拒绝服务攻击,就是利用大量肉鸡或伪造IP,发起大量的服务器请求,最后导致服务器瘫痪的攻击。

cc攻击:类似于ddos攻击,不过它的特点是主要是发起大量页面请求,所以流量不大,但是却能导致页面访问不了。

使用Nginx的配置对cc攻击进行简单防御
===================================================================

主要是通过nginx和lua来配合,达到防御的目的。

一、Nginx编译支持lua
------------------------------

1. 下载lua-nginx-module

wget https://github.com/openresty/lua-nginx-module/archive/master.zip
unzip master.zip

2. 编译

#./configure \
--user=nginx \
--group=nginx \
--prefix=/usr/local/gacp/nginx \
--error-log-path=/data/logs/nginx/error/error.log \
--http-log-path=/data/logs/nginx/access/access.log \
--pid-path=/usr/local/gacp/nginx/conf/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--with-http_flv_module \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-pcre \
--with-http_realip_module \
--with-http_gzip_static_module \
--with-google_perftools_module \
--with-file-aio \
--add-module=../ngx_cache_purge-2.3 \
--add-module=../lua-nginx-module-master

# make && make install

二、配置

http {
.....
limit_req_zone $cookie_token zone=session_limit:3m rate=1r/s;
limit_req_zone $binary_remote_addr $uri zone=auth_limit:3m rate=1r/m;


}

server {
listen 80;
server_name localhost;
access_log /data/logs/nginx/access/localhost.access.log main;
error_log /data/logs/nginx/error/localhost.error.log;
charset utf-8;
client_max_body_size 75M;
root /data/www;

location / {

limit_req zone=session_limit burst=5;

rewrite_by_lua '
local random = ngx.var.cookie_random
if(random == nil) then
return ngx.redirect("/auth?url=" .. ngx.var.request_uri)
end

local token = ngx.md5("opencdn" .. ngx.var.remote_addr .. random)
if(ngx.var.cookie_token ~= token) then
return ngx.redirect("/auth?url=" .. ngx.var.request_uri)
end
';
}

location /auth {
limit_req zone=auth_limit burst=1;

if ($arg_url = "") {
return 403;
}

access_by_lua '
local random = math.random(9999)
local token = ngx.md5("opencdn" .. ngx.var.remote_addr .. random)
if(ngx.var.cookie_token ~= token) then
ngx.header["Set-Cookie"] = {"token=" .. token, "random=" .. random}
return ngx.redirect(ngx.var.arg_url)
end
';

}
}

是不是很简单呢。

相关文章

  • Nginx实现服务端集群搭建

    Nginx实现服务端集群搭建

    本文介绍了如何搭建Nginx服务端集群,主要包括动静分离及其Tomcat集群搭建,通过本文可以了解如何搭建高效、可扩展、高可用的服务器架构,提高网站性能和可靠性,感兴趣的可以了解一下
    2023-08-08
  • 阿里云Nginx配置https实现域名访问项目(图文教程)

    阿里云Nginx配置https实现域名访问项目(图文教程)

    这篇文章主要介绍了阿里云Nginx配置https实现域名访问项目(图文教程),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-09-09
  • 一篇文章读懂nginx的gzip功能

    一篇文章读懂nginx的gzip功能

    nginx提供了对文件内容压缩的功能,允许将内容在发送到客户端之前根据具体的策略进行压缩从而节约带宽,下面这篇文章主要给大家介绍了如何通过一篇文章读懂nginx的gzip功能,需要的朋友可以参考下
    2022-05-05
  • 在阿里云Centos下如何安装Nginx

    在阿里云Centos下如何安装Nginx

    这篇文章主要介绍了阿里云Centos下如何安装Nginx,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
    2016-10-10
  • 详解nginx的请求限制(连接限制和请求限制)

    详解nginx的请求限制(连接限制和请求限制)

    这篇文章主要介绍了详解nginx的请求限制(连接限制和请求限制),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-07-07
  • Nginx出现The plain HTTP request was sent to HTTPS port问题解决方法

    Nginx出现The plain HTTP request was sent to HTTPS port问题解决方法

    这篇文章主要介绍了Nginx出现The plain HTTP request was sent to HTTPS port问题解决方法,需要的朋友可以参考下
    2015-04-04
  • nginx开启https配置之后网页无法访问的问题处理解决

    nginx开启https配置之后网页无法访问的问题处理解决

    最近新购服务器部署nginx之后按照之前的方式部署前端项目并配置https之后访问页面无法显示,本文主要介绍了nginx开启https配置之后网页无法访问的问题处理解决,具有一定的参考价值,感兴趣的可以了解一下
    2023-11-11
  • nginx安装图解_动力节点Java学院整理

    nginx安装图解_动力节点Java学院整理

    这篇文章主要为大家详细介绍了nginx安装的图文教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-08-08
  • 关于Nginx中虚拟主机的一些冷门知识小结

    关于Nginx中虚拟主机的一些冷门知识小结

    这篇文章主要给大家介绍了关于Nginx中虚拟主机的一些冷门知识,文中通过图文以及实例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2022-03-03
  • nginx实现tomcat动静分离详解

    nginx实现tomcat动静分离详解

    本篇文章主要介绍了nginx实现tomcat动静分离详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-06-06

最新评论