OpenResty(nginx扩展)实现防cc攻击_openrestry cc攻击

2401_83947353

已于 2024-04-12 00:48:18 修改

阅读量357

点赞数 9

分类专栏： 2024年程序员学习文章标签： openresty nginx 运维

于 2024-04-12 00:48:17 首次发布

本文链接：https://blog.csdn.net/2401_83947353/article/details/137658817

版权

2024年程序员学习专栏收录该内容

271 篇文章 3 订阅

订阅专栏


导读	OpenResty 通过汇聚各种设计精良的 Nginx 模块（主要由 OpenResty 团队自主开发），从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。这样，Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块，快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统

流程图

本文介绍使用openresty来实现防cc攻击的功能。openresty官网http://openresty.org/cn/index.html。下面是防cc攻击的流程图。
根据流程图，我们知道防cc攻击主要包括两部分，一是限制请求速度，二是给用户发送js跳转代码进行验证请求是否合法。
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装依赖

RHEL/Centos:

yum install readline-devel pcre-devel openssl-devel

ubuntu:

apt-get install libreadline-dev libncurses5-dev libpcre3-dev libssl-dev perl

luajit安装

    cd /tmp/
    git clone http://luajit.org/git/luajit-2.0.git
    cd luajit-2.0/
    make && make install
    ln -sf luajit-2.0.0-beta10 /usr/local/bin/luajit
    ln -sf /usr/local/lib/libluajit-5.1.so.2 /usr/lib/

openresty安装

    cd /tmp
    wget http://agentzh.org/misc/nginx/ngx_openresty-1.2.4.13.tar.gz
    tar xzf ngx_openresty-1.2.4.13.tar.gz
    cd ngx_openresty-1.2.4.13/
    ./configure --prefix=/usr/local/openresty --with-luajit
    make && make install

nginx配置

nginx.conf:

    http{
    [......]
    lua_shared_dict limit 10m;
    lua_shared_dict jsjump 10m;
     
        server {
    #lua_code_cache off;
            listen       80;
            server_name  www.centos.bz;
     
            location / {
    default_type  text/html;
    content_by_lua_file "/usr/local/openresty/nginx/conf/lua";
            }
            location @cc {
                internal;
                root   html;
                index  index.html index.htm;
            }
        }
    }

/usr/local/openresty/nginx/conf/lua文件:

    local ip = ngx.var.binary_remote_addr
    local limit = ngx.shared.limit
    local req,_=limit:get(ip)
    if req then
            if req > 20 then
                    ngx.exit(503)
            else
                    limit:incr(ip,1)
            end
    else
            limit:set(ip,1,10)
    end
     
    local jsjump = ngx.shared.jsjump
    local uri = ngx.var.request_uri
    local jspara,flags=jsjump:get(ip)
    local args = ngx.req.get_uri_args()
    if jspara then
        if flags then
            ngx.exec("@cc")
        else
                    local p_jskey=''
                    if args["jskey"] and type(args["jskey"])=='table' then
                             p_jskey=args["jskey"][table.getn(args["jskey"])]


**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。**
![img](https://img-blog.csdnimg.cn/img_convert/58a00d645e714d27b44f582f30d33a51.png)
![img](https://img-blog.csdnimg.cn/img_convert/66d6258830fd03417fa4f305c16e716e.png)
![img](https://img-blog.csdnimg.cn/img_convert/ed957c45eb2f671f3672e37198ca52f4.png)
![img](https://img-blog.csdnimg.cn/img_convert/c9a5efd7b110a5211f5f4fac93bacb5b.png)
![img](https://img-blog.csdnimg.cn/img_convert/3895ce959a109fc71070a788ae39839f.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！**

**由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

**如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）**
![img](https://img-blog.csdnimg.cn/img_convert/62f066af3f749e527d3a88b1023c67ea.jpeg)

纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

**如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）**
[外链图片转存中...(img-zRJi1L5f-1712854081089)]

2401_83947353

关注

9
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
OpenResty(nginx扩展)实现防cc攻击_openrestry cc攻击

本文介绍使用openresty来实现防cc攻击的功能。openresty官网http://openresty.org/cn/index.html。下面是防cc攻击的流程图。根据流程图，我们知道防cc攻击主要包括两部分，一是限制请求速度，二是给用户发送js跳转代码进行验证请求是否合法。
复制链接

扫一扫