nginx lua 配置cc 防攻击-使用lua 配置黑白名单

最新推荐文章于 2024-05-30 10:57:51 发布
最新推荐文章于 2024-05-30 10:57:51 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: nginx lua 运营经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39015563/article/details/87181659
版权
运营经验 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
nginx
7 篇文章 0 订阅
订阅专栏
lua
5 篇文章 0 订阅
订阅专栏

nginx lua 配置cc 防攻击-使用lua 配置黑白名单

cc 防攻击和ip 禁止期限

lua_shared_dict _dict 1m;
lua_shared_dict _blacklist 10m;
lua_shared_dict _whitelist 10m;
init_by_lua_file conf/lua/init.lua;
lua_package_path "/usr/local/nginx/conf/lua/?.lua;/usr/local/nginx/conf/channel/?.lua;";
location / {
    set_by_lua_file $cc_allow conf/lua/deny_cc.lua 300 60 300;
    if ($cc_allow == 1) {
        return 403;
    }    
}

init.lua

local whitelist = ngx.shared._whitelist
local config = require "whitelist"

for host, list in pairs(config.whitelist) do
    for j, ip in pairs(list) do
        local token = ip..host
        whitelist:set(token, true)
    end
end

whitelist.lua

_M_WHITELIST_ = {}
_M_WHITELIST_.whitelist = {
	["baidu.cn"] = {
		"1.1.1.1",
		"2.2.2.2"
	},
	["baidu.com"] = {
        "3.3.3.3",
        "4.4.4.4"
	}
}

deny_cc.lua

local token = ngx.var.remote_addr..ngx.var.host
local dict = ngx.shared._dict
local blacklist = ngx.shared._blacklist
local whitelist = ngx.shared._whitelist
local rate = tonumber(ngx.arg[1])
local seconds = tonumber(ngx.arg[2])
local duration = tonumber(ngx.arg[3])


local in_whitelist = whitelist:get(token)
if in_whitelist ~= nil then
    return 0
end

local in_blacklist, _ = blacklist:get(token)
if in_blacklist ~= nil then
    return 1
end

local req, _ = dict:get(token)
if req then
    dict:incr(token, 1)
    req = req + 1
    if req > rate then
        blacklist:set(token, true, duration)
        return 1
    end
else
    dict:set(token, 1, seconds)
end

return 0
zengxiaobai
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2.Nginx实现负载均衡、限流、缓存、白名单和灰度发布
kemoyou的博客
07-22 390
Author:Young Date:2020-07-22 参考链接: https://maimai.cn/article/detail?fid=1499586218&efid=7sV_7ICGTmBfSDzdd_jmDg&use_rn=1 https://www.cnblogs.com/binghe001/p/13285890.html https://blog.csdn.net/l1028386804/article/details/107292035 https://www.jiansh
nginx+lua(openresty)实现/白名单权限控制
lgq2016的博客
01-18 4564
openresty在nginx基础上集成了很多功能,比如可以直接调用redis,mysql,http接口等服务,比较流行的网关kong就是通过openresty实现的。日常开发和运维离不开nginx,实现稍微复杂的功能:简单权限控制,灰度发布等就可以通过openresty实现。 本文通过openresty定时器定期请求http接口获取更新的名单数据,过滤用户并做进一步的判断(结合实际的业务需求)进行权限管控。话不多说,直接上nginx.conf代码如下。 user ...
Nginx使用Lua编写简易火墙CC攻击
最新发布
zzsxxy的专栏
05-30 262
首先保证你的NginxLua模块正常安装,如果没有安装,请百度一下【Nginx安装lua-nginx-module】服务器性能很菜,麻烦大哥扫描能不能加上点限制,比如每秒扫一次之类的。日志分析,网站遭到了锲而不舍的CC扫描。注意:/nginx/waf这个目录要替换成你保存火墙程序的目录。查看日志,惊呆了,这样一个小站点居然产生了1G多的日志?我们对服务器进行一些改造吧!保存,重载Nginx,你的火墙已经生效了。接着,写一个配置文件:cc.conf。前天,服务器突然异常高负荷运行。
nginx openresty waf动态名单 白名单 、centos 、windows下部署
09-20 1919
nginx waf
Nginx实现IP白名单
i289292951的博客
02-16 2411
Nginx实现IP白名单
nginx配置IP白名单的步骤介绍
hdxx2022的博客
08-01 1591
到此这篇关于nginx配置IP白名单的文章就介绍到这了,希望可以对你有所帮助。微点阅读。
lua-nginx-module-0.10.9rc7
03-01
lua-nginx-module在Nginx 1.21中的应用与详解》 Lua-nginx-module,一个强大的扩展模块,为Nginx服务器带来了动态脚本处理能力,特别是在Web服务性能优化、复杂逻辑处理和自定义功能实现方面,展现出了其独特的...
配置Nginx实现简单cc攻击
09-30
本文主要介绍lua+Nginx下如何快速有效得CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例
nginx-lua-waf:Nginx-Lua-WAF是一种基于Nginx使用Lua语言开发的灵活高效的Web应用层火墙
02-03
Nginx-Lua-WAF的主要目的是在Web应用层面提供御,止恶意攻击,如SQL注入、XSS跨站脚本攻击、DDoS攻击等。这一火墙解决方案在开放源代码社区中广泛使用,尤其适用于那些希望自定义安全策略以适应特定需求的组织...
(阿里云负载均衡)或者 lvs+Tengine(nginx)+lua攻击:线上正式使用,可以修改lua达到自己想要效果
03-27
(阿里云负载均衡)或者 lvs+Tengine(nginx)+lua攻击(获取用户真实ip):线上正式使用,可以修改lua达到自己想要效果; 记得修改以下获取真实ip function getClientIp() IP = ngx.var....
如何给Nginx配置访问IP白名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginx的IP。
ngx_lua_anticc:Nginx 的 HTTP 洪水攻击缓解工具
06-22
ngx_lua_anticc ngx_lua_anticcNginxCC(ChallengeCollapsar) 攻击缓解工具。 CC 攻击(即 HTTP 请求泛洪)是一种第 7 层 DDoS 攻击。 ngx_lua_anticcNginx 基于的扩展。 有了它,您可以轻松地为您的 Web 服务器添加 CC 攻击保护。 下载 当前版本: 。 配置&&安装 1.准备你的nginx使用 ngx_lua_anticc,您必须使用 ngx_lua 支持重新编译 nginx,请参阅的安装文档。 ngx_lua 依赖于 LuaJIT(推荐)或 Lua,请确保在进一步配置之前已安装 LuaJIT/Lua。 2. 用你的 nginx 部署 ngx_lua_anticc 将 tarball 解压缩到与nginx.conf文件相同的目录。 编辑你的nginx.conf ,添加in
Nginx + Lua + API:实现精准城市级别的访问控制
漠效的博客
04-03 1414
在实际的 Web 项目中,有时需要根据客户端位置信息进行访问控制。例如,某些网站可能只允许特定省份或城市的用户访问,而其他地区的用户则无法访问。通常如果要限制地区,通常有如下几种限制方式:在代码层面进行处理,即通过代码判断客户端 IP 所在的省份或城市,然后根据判断结果进行访问控制访问控制逻辑需要集成到应用程序中,难以实现全局有效的访问控制每次请求都需要进行 IP 地址查询和解析,会增加服务器负担攻击者可以伪造 IP 地址等信息来规避访问控制。
通过nginx配置文件抵御攻击CC攻击的经典思路!
weixin_34167819的博客
03-26 442
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx通过lua和redisCC×××
weixin_34150503的博客
07-16 234
Nginx Lua RedisCC×××实现原理:同一个外网IP、同一个网址(ngx.var.request_uri)、同一个客户端(http_user_agent)在某一段时间(CCseconds)内访问某个网址(ngx.var.request_uri)超过指定次数(CCcount),则禁止这个外网IP+同一个客户端(md5(IP+ngx.var.http_user_a...
Nginx+Lua 推荐两个开源项目
weixin_33725807的博客
05-31 438
本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/51549586 未经博主允许不得转载。 博主地址是:http://blog.csdn.net/freewebsys 1,NginxLua nginxlua 还是非常好等东西。 首先nginx非常...
Nginx-lua-CCDeny
脚步6978
03-03 427
https://github.com/vision5/ngx_devel_kit https://github.com/openresty/lua-nginx-module/archive/v0.10.13.zip ./configure: error: unsupported LuaJIT version; ngx_http_lua_module requires LuaJIT 2.x. ...
基于NginxLua的结合CC-尚文网络xUP楠哥
weixin_42081313的博客
09-02 308
#实战描述: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。 OpenResty又被称为ngx_openresty,是基于Nginx的核心W.
玩转 Nginx 之:使用 Lua 扩展 Nginx 功能
热门推荐
阳光梦的专栏
12-09 4万+
https://my.oschina.net/leejun2005/blog/494248 1、Nginx 简介 Nginx 作为一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势。其流行度越来越高,应用也越来越广泛,常见的应用有:网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器,高并发大流量站点常用来做接入层的负
Nginx配置Content-Security-Policy头字段:
10-20
Nginx配置Content-Security-Policy头字段有两种方法:一种是通过修改Nginx配置文件,另一种是通过在HTML中添加meta标签来指定Content-Security-Policy规则。具体步骤如下: 1. 修改Nginx配置文件:在server或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值