linux下nginx防止cc攻击

最新推荐文章于 2024-05-30 10:57:51 发布
最新推荐文章于 2024-05-30 10:57:51 发布
阅读量3.5k 收藏 8
点赞数 2
文章标签: cc攻击 防护 nginx攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LINUX1273549598/article/details/81512416
版权

哦嘞嘞哦啦啦。 今天由骚老头哦给大家讲解一下cc攻击的防护。

在讲之前呢,先给大家讲解一下什么是cc攻击

攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。

为了防止软件对网站压力测试或者恶意攻击
当服务器遭遇CC攻击时,我们可以快速查看日志,分析其请求的特征,比如User-agent。下面的是某一次CC攻击时的User-agent
Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate
几乎没有正常的浏览器会在User-agent中带上“must-revalidate”这样的关键字。所以我们可以以这个为特征进行过滤,将User-agent中带有“must-revalidate”的请求全部拒绝访问:

if ($http_user_agent ~ must-revalidate)
{
return 403;
}


再用cc攻击软件,全部返回403,用360奇云测访问正常



也可以通过以下办法,被动防御
Discuz!是使用比较多的一个php论坛程序。以Discuz!7.0为例,程序目录下有比较多的可以直接访问的php文件,但其中最容易受到攻击的一般有index.php(首页)、forumdisplay.php(板块显示)、viewthread.php(帖子显示)。攻击者一般会对这些页面发起大量的请求,导致HTTP服务器连接数耗尽、mysql数据库停止响应,最终导致服务器崩溃。
为了防止上述页面被攻击,我们可以设定以下的规则进行防御:
http {
     limit_zone   myzone_bbs  $binary_remote

最低0.47元/天 解锁文章
骚老头
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux Nginx VPS下简单解决CC攻击
01-10
一,准备工作 1,登录进VPS控制面板,准备好随时重启VPS。 ...二,找出攻击者IP 1,在网站根目录建立文件ip.php,写入下面的内容。  <?php  $real_ip = getenv(‘HTTP_X_FORWARDED_FOR’
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
云博客_资源宝分享
02-13 9506
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
nginx防御简单CC攻击的方法
IChen.的博客
07-03 1321
简介: CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站
Nginx使用Lua编写简易防火墙防止CC攻击
最新发布
zzsxxy的专栏
05-30 261
首先保证你的Nginx的Lua模块正常安装,如果没有安装,请百度一下【Nginx安装lua-nginx-module】服务器性能很菜,麻烦大哥扫描能不能加上点限制,比如每秒扫一次之类的。日志分析,网站遭到了锲而不舍的CC扫描。注意:/nginx/waf这个目录要替换成你保存防火墙程序的目录。查看日志,惊呆了,这样一个小站点居然产生了1G多的日志?我们对服务器进行一些改造吧!保存,重载Nginx,你的防火墙已经生效了。接着,写一个配置文件:cc.conf。前天,服务器突然异常高负荷运行。
linux服务器cc防御,Linux下简单的防止CC攻击
weixin_35041472的博客
04-29 563
Nginx 0.7开始提供了2个限制用户连接的模块:NginxHttpLimitZoneModule和NginxHttpLimitReqModule。NginxHttpLimitZoneModule可以根据条件进行并发连接数控制。NginxHttpLimitReqModule可以根据条件进行请求频率的控制。http {limit_zone my_zone $binary_remote_add...
Nginx和PHP网站防CC攻击解决方案步骤举例
章郎虫的专栏
07-03 1003
昨天接到客户服务器告警,看到一个nginx+php网站正在遭受CC攻击,导致服务器复制居高不下,正常业务访问大多数时候出现502错误。CC攻击是 DDOS(分布式拒绝服务) 的一种,DDoS是针对IP的攻击,而CC攻击的是网页。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。服务器可以连接,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害更大。查看服务器日志,大量IP访问网站,导致负载居高不下。...
通过nginx配置文件抵御攻击,防御CC攻击的经典思路!
weixin_34167819的博客
03-26 442
2019独角兽企业重金招聘Python工程师标准>>> ...
配置Nginx实现简单防御cc攻击
01-11
使用Nginx的配置对cc攻击进行简单防御 =================================================================== 主要是通过nginx和lua来配合,达到防御的目的。 一、Nginx编译支持lua —————————— 1. 下载...
linuxnginx监控问题
09-14
本文将详细阐述如何在Linux系统下进行Nginx的安装与配置,并讲解如何监控Nginx的服务状态。 首先,我们需要安装Nginx。确保虚拟机可以连接到网络,然后以root用户身份登录。检查Nginx是否已存在于系统包列表中,...
linux下安装Nginx所需依赖包
04-18
Linux环境下安装Nginx,需要先确保系统已经准备好所有必要的依赖包,这样才能确保Nginx能够正常运行。 首先,我们要知道Linux发行版的不同会影响安装方式和依赖包的选择。常见的Linux发行版如Ubuntu/Debian和...
Nginx简单防御CC攻击的两种方法
热门推荐
cnbird's blog
01-11 1万+
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以
使用Nginx防御CC攻击
henghengdh的专栏
06-24 480
本文主要介绍了有关使用Nginx防御CC攻击的一些配置。CC攻击针对的是服务器上面的内存和CPU资源,因此通常会找到一些比较高消耗的接口,例如search.php之类的需要大量sql查询的接口。因此,明白了这一点,我们就很好防御了,主要是针对单个ip地址的连接数和请求php文件的密度来控制的。 我们主要用到的是Nginx中提供的两个limit模块: [code="java"]ngx_htt...
关于nginx防止ddos和cc攻击方法(转)
wch6887164的博客
07-02 5569
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以...
Linux下防CC攻击:封掉某个ip
谢彬のCSDN专栏
10-28 6115
什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标 服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux 下判断CC攻击的命令。 查看所有80端口的连接数 netstat -nat|grep -i "80"|wc -l 对连接的IP按连接数量进行排序 netstat -anp | grep '
通过配置nginx防御CC攻击
互联网观察员
11-28 332
1.根据访问地址过滤。 检测到访问地址有test=这些关键词,自动跳转到本地。 if ($request_uri ~* test=) { return 301 http://127.0.0.1; } 2.根据访问地址过滤。 检测到来源地址有Baiduspider,自动跳转到本地。 if ($http_referer ~* Baiduspider) { return 301...
linux下如何更好地防御CC攻击
11-27 1555
一、安装依赖包: yum install perl-libwww-perl perl iptables 二、下载并安装 CSF: wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh 三、测试 CSF 是否能正常工作: root@localhost csf]# perl...
如何用Nginx防御cc攻击
04-04
Nginx是一个高性能的Web服务器和反向代理服务器,可以用于防御CC攻击。下面是一些使用Nginx防御CC攻击的方法: 1. 限制并发连接数:通过配置Nginx的`limit_conn`模块,可以限制每个IP地址的并发连接数。这样可以有效地防止单个IP地址发起大量的请求。 2. 限制请求速率:使用Nginx的`limit_req`模块,可以限制每个IP地址的请求速率。可以设置一个阈值,超过该阈值的请求将被延迟处理或者拒绝。 3. 使用HTTP反向代理缓存:通过配置Nginx的`proxy_cache`模块,可以将请求缓存起来,减轻后端服务器的压力。同时,可以设置缓存时间和缓存大小,以防止大量请求直接访问后端服务器。 4. 使用HTTP限制请求方法:通过配置Nginx的`limit_except`指令,可以限制特定请求方法(如GET、POST)的访问。可以根据实际需求,只允许特定的请求方法访问服务器。 5. 使用HTTP限制请求大小:通过配置Nginx的`client_max_body_size`指令,可以限制请求的大小。可以设置一个合理的值,防止恶意请求发送大量数据导致服务器资源耗尽。 6. 使用HTTP限制请求头部大小:通过配置Nginx的`large_client_header_buffers`指令,可以限制请求头部的大小。可以设置一个合理的值,防止恶意请求发送大量的头部信息导致服务器资源耗尽。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值