谈谈nginx防御DDOS攻击

最新推荐文章于 2024-08-02 17:51:49 发布
最新推荐文章于 2024-08-02 17:51:49 发布
阅读量315 收藏 1
点赞数 1
分类专栏: 编程语言 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd3331380/article/details/121264900
版权
本文介绍了如何利用Nginx的http_limit_conn和http_limit_req模块来防御DDoS攻击,包括限制每秒请求数、限制IP连接数、设置白名单以及一些额外的防CC方法。通过配置Nginx,可以有效应对部分DDoS和CC攻击。
摘要由CSDN通过智能技术生成

来源:www.weidianyuedu.com/

防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的,例如前端是 Nginx,主要使用nginx的http_limit_conn和http_limit_req模块来防御。 ngx_http_limit_conn_module 可以限制单个IP的连接数,ngx_http_limit_req_module 可以限制单个IP每秒请求数,通过限制连接数和请求数能相对有效的防御CC攻击。下面是配置方法:

一. 限制每秒请求数

ngx_http_limit_req_module模块通过漏桶原理来限制单位时间内的请求数,一旦单位时间内请求数超过限制,就会返回503错误。配置需要在两个地方设置:

nginx.conf的http段内定义触发条件,可以有多个条件

在location内定义达到触发条件时nginx所要执行的动作

例如:

1

2

3

4

5

6

7

8

9

10

11

http {

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; //触发条件,所有访问ip 限制每秒10个请求

...

server {

...

location  ~ \.php$ {

最低0.47元/天 解锁文章
asd3331380
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置Nginx实现简单防御cc攻击
01-11
ddos攻击:分布式拒绝服务攻击,就是利用大量肉鸡或伪造IP,发起大量的服务器请求,最后导致服务器瘫痪的攻击。 cc攻击:类似于ddos攻击,不过它的特点是主要是发起大量页面请求,所以流量不大,但是却能导致页面...
使用NginxNginx Plus抵御DDOS攻击的方法
01-20
一、应用层DDOS攻击的特征 应用层(七层/HTTP层)DDOS 攻击通常由木马程序发起,其可以通过设计更好的利用目标系统的脆弱点。例如,对于无法处理大量并发请求的系统,仅仅通过建立大量的连接,并周期性的发出少量...
DDOS 攻击的防范教程
JavaGuide
07-01 6244
作者: 阮一峰 日期: 2018年6月26日 原文地址:http://www.ruanyifeng.com/blog/2018/06/ddos.html 一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。 需要说明的是,我对 DDOS 并不精通,从没想过自己成为攻击目标。攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很...
如何配置Nginx以防止DDoS攻击
长风破浪会有时的博客
05-20 408
想象一下,如果有一大群坏孩子(恶意电脑)同时给你家的门铃按个不停,你的家人(服务器)就无法正常进出家门了。这就是DDoS攻击的效果,它让服务器忙于应对大量的虚假请求,而无法处理真正的用户请求。这些配置可以帮助你的Nginx服务器更好地应对DDoS攻击,但请记住,DDoS攻击是非常复杂的,可能需要更多的安全措施来完全保护你的服务器。而且,这些配置也可能影响正常用户的体验,所以在设置限制时要小心谨慎。Nginx是一个非常强大的服务器软件,它有一些特殊的配置可以帮助我们阻挡这些坏孩子的捣乱。
DDOS 攻击的防范教程 —— 阮一峰
baimao__Ch的博客
06-13 764
一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。需要说明的是,我对 DDOS 并不精通,从没想过自己成为攻击目标。攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很多东西。这里记录的就是对我最有帮助的一些解决方案。
如何防范ddos攻击
HELLOW,文浩
05-31 326
一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。 需要说明的是,我对 DDOS 并不精通,从没想过自己成为攻击目标。攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很多东西。这里记录的就是对我最有帮助的一些解决方案。 一、DDOS 是什么? 首先,我来解释一下,DDOS 是什么。 举例来说,我开了一家餐厅,正常情况...
网站DDOS攻击防护实战老男孩经验心得分享 【转】
风语者的博客
04-25 2363
文章出处:网站DDOS攻击防护实战老男孩经验心得分享 网站DDOS攻击防护实战老男孩经验心得分享    老男孩由于要培训学生、批改作业,因此最近比较忙,还要经常写书、录视频,搞的思路混乱,受朋友邀请参加某论坛活动,推迟不过,挤了一点时间,给大家简单分享一点老男孩对DDOS的粗浅的见解心得,如有兴趣深入探讨的,可联系老男孩本人。好了,开整: 1.要想防护DDOS,就必须
安全漏洞防御(8) DDOS 攻击的防范教程
热门推荐
cowbin2012的专栏
05-03 1万+
一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。 需要说明的是,我对 DDOS 并不精通,从没想过自己成为攻击目标。攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很多东西。这里记录的就是对我最有帮助的一些解决方案。 一、DDOS 是什么? 首先,我来解释一下,DDOS 是什么。 举例来说,我开了一家餐厅,正常情况下,最多可...
「系统架构」阮一峰:如何有效防范DDOS攻击
起风了
09-03 1166
一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。 需要说明的是,我对 DDOS 并不精通,从没想过自己成为攻击目标。攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很多东西。这里记录的就是对我最有帮助的一些解决方案。 一、DDOS 是什么? 首先,我来解释一下,DDOS 是什么。 举例来说,我开了一家餐厅,正常情况下,...
DDOS 攻击的防范教程 第1章
香草天空Sky的博客
06-20 319
本文转载自:http://www.ruanyifeng.com/blog/2018/06/ddos.html 另外,也加入了一些自己的内容。。。 作者:阮一峰 日期:2018年6月26日 一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。 需要说明的是,我对 DDOS 并不精通,从没想过自己成为攻击目标。攻击发生以后,很多素昧平生...
DDOS 攻击的防范教程--转载自阮一峰的博客
weixin_30256505的博客
08-03 98
一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。 需要说明的是,我对 DDOS 并不精通,从没想过自己成为攻击目标。攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很多东西。这里记录的就是对我最有帮助的一些解决方案。 一、DDOS 是什么? 首先,我来解释一下,DDOS 是什么。 举例来说,我开了一家餐厅,正常情况...
CC攻击原理及防范方法
云深海阔专栏
02-18 966
一、 CC攻击的原理:    CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永...
Nginx防御DDOS攻击的配置方法教程
09-30
本文将详细介绍如何通过Nginx的配置来防御DDoS攻击。 首先,DDoS攻击分为四层流量攻击和七层应用攻击。四层攻击主要针对网络层的带宽,而七层攻击则针对应用程序的处理能力。Nginx作为应用服务器,主要关注七层防御...
Nginx教程 防御ddos,用户访问控制,限流.zip
01-09
**一、防御DDoS攻击** DDoS(Distributed Denial of Service)分布式拒绝服务攻击是一种常见的网络安全威胁,通过大量恶意请求淹没服务器,导致正常用户无法访问服务。Nginx提供了以下几种策略来抵御DDoS攻击: 1....
nodejs项目
weixin_70751365的博客
07-31 1087
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 324
Vulnhub系列Connect-The-Dots靶场做题记录
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1167
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
MHA高可用配置及故障切换
最新发布
m0_70627741的博客
08-02 1080
HMA(MasterHigh Availablity)是一套优秀的Mysql高可用环境下的故障切换和主从复制的软件解决MySLQ单点的问题MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MHA是建在主从复制的基础上的;0-30秒自动完成故障切换是MHA的特性。
如何用Nginx防御cc攻击
04-04
Nginx是一个高性能的Web服务器和反向代理服务器,可以用于防御CC攻击。下面是一些使用Nginx防御CC攻击的方法: 1. 限制并发连接数:通过配置Nginx的`limit_conn`模块,可以限制每个IP地址的并发连接数。这样可以有效地防止单个IP地址发起大量的请求。 2. 限制请求速率:使用Nginx的`limit_req`模块,可以限制每个IP地址的请求速率。可以设置一个阈值,超过该阈值的请求将被延迟处理或者拒绝。 3. 使用HTTP反向代理缓存:通过配置Nginx的`proxy_cache`模块,可以将请求缓存起来,减轻后端服务器的压力。同时,可以设置缓存时间和缓存大小,以防止大量请求直接访问后端服务器。 4. 使用HTTP限制请求方法:通过配置Nginx的`limit_except`指令,可以限制特定请求方法(如GET、POST)的访问。可以根据实际需求,只允许特定的请求方法访问服务器。 5. 使用HTTP限制请求大小:通过配置Nginx的`client_max_body_size`指令,可以限制请求的大小。可以设置一个合理的值,防止恶意请求发送大量数据导致服务器资源耗尽。 6. 使用HTTP限制请求头部大小:通过配置Nginx的`large_client_header_buffers`指令,可以限制请求头部的大小。可以设置一个合理的值,防止恶意请求发送大量的头部信息导致服务器资源耗尽。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值