testcookie-nginx-module 这是一个用于防御CC攻击的nginx扩展模块, 基本原理是利用基于cookie的挑战/响应机制来验证客户端.
有两种不同的机制来发起 cookie 挑战:
1> 利用HTTP响应头 "Set-Cookie" + 307/302 HTTP Location 重定向,或者 "Set-Cookie" + HTML meta refresh 重定向发起挑战验证客户端;
不过利用cookie方式只能简单的拦截机器人攻击,对跨站式攻击没什么效果。不过作者还提到了一个 testcookie-flash-processor 扩展,用于生成 验证码/flash 来验证客户端,可以试试用于跨站式攻击防护。
参考:
http://kyprizel.github.io/testcookie-nginx-module/
https://github.com/kyprizel/testcookie-nginx-module
https://github.com/kyprizel/testcookie-flash-processor