Nginx防御CC攻击

最新推荐文章于 2024-06-27 11:50:04 发布
最新推荐文章于 2024-06-27 11:50:04 发布
阅读量634 收藏
点赞数
分类专栏: 信息安全 综合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shantikai/article/details/43062705
版权
本文介绍了如何利用Nginx的ngx_http_limit_conn_module和ngx_http_limit_req_module模块来防御CC攻击。通过设置白名单、访问频率限制和连接数限制,有效地保护服务器资源。详细配置包括在HTTP段和location段的设置,以及如何处理白名单IP以避免误限制。
摘要由CSDN通过智能技术生成
CC攻击针对的是服务器上面的内存和CPU资源,因此通常会找到一些比较高消耗的接口,例如search.php之类的需要大量sql查询的接口。因此,明白了这一点,我们就很好防御了,主要是针对单个ip地址的连接数和请求php文件的密度来控制的。
我们主要用到的是Nginx中提供的两个limit模块:
ngx_http_limit_conn_module
ngx_http_limit_req_module
0×01白名单
首先这两个模块是支持白名单的,就是可能有某些IP地址,我们是不需要进行限制的,比如可能会是搜索引擎啦什么的或者自己的IP,因此需要设置一个白名单,不需要的可跳过本步。具体方法:
在HTTP段中插入如下格式内容,声明白名单IP
1 http{
2 .......

3 geo $limited{
          default 1;

          #公司
          119.123.5.0/24 0;

      }
8 .........

9 }
geo指令定义了一个白名
最低0.47元/天 解锁文章
韬哲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置Nginx实现简单防御cc攻击
09-30
本文主要介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例
Nginx服务器抵御CC攻击的相关配置讲解
09-30
传统的防御CC攻击的方法之一是限制每个IP的连接数,但这种方法对于地址范围广泛的代理服务器来说实现难度较。另一种方法是限制代理服务器的访问,通过检查HTTP头中的X_FORWARDED_FOR字段,但这也有局限性,例如...
使用Nginx防御CC攻击
henghengdh的专栏
06-24 492
本文主要介绍了有关使用Nginx防御CC攻击的一些配置。CC攻击针对的是服务器上面的内存和CPU资源,因此通常会找到一些比较消耗接口,例如search.php之类的需要大量sql查询的接口。因此,明白了这一点,我们就很好防御了,主要是针对单个ip地址的连接数和请求php文件的密度来控制的。 我们主要用到的是Nginx中提供的两个limit模块: [code="java"]ngx_htt...
谈论Fail2ban+Nginx处理CC攻击和DDOS攻击
最新发布
大唐锦绣的博客
06-27 1114
Fail2ban 是一款开源的入侵防御软件,用于防止暴力破解和其他形式的恶意攻击。虽然它主要设计用于检测和阻止基于日志的暴力破解尝试,但也可以用于处理低强度的CC(Challenge Collapsar)和部分DDoS(分布式拒绝服务)攻击,特别是在Nginx服务器上。
Nginx简单防御CC攻击的两种方法
热门推荐
cnbird's blog
01-11 1万+
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以
Nginx简单防御CC攻击
收集盒 Book box
12-31 832
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。 Nginx虽然可以比Apache处理更大的连接数,但是HTTP GET FLOOD针对的不仅仅是WEB服务器,还有数据库服务器。大量HTTP请求产生了大量的数据
Nginx简单防御CC***的两种方法(转载)
weixin_34054931的博客
11-19 634
Nginx虽然可以比Apache处理更大的连接数,但是HTTP GET FLOOD针对的不仅仅是WEB服务器,还有数据库服务器。大量HTTP请求产生了大量的数据库查询,可以在几秒之内使数据库停止响应,系统负载升,最终导致服务器当机。 本文主要介绍Centos+Nginx下如何快速有效得防御CC***。至于如何安装Nginx就不详细介绍了,有兴趣的读者可以在Nginx官方网...
Nginx防御DDOS攻击的配置方法教程
09-30
Nginx作为应用服务器,主要关注七层防御,特别是针对HTTP请求的CC(Challenge Collapsar)攻击Nginx提供了两个核心模块用于防御此类攻击:ngx_http_limit_conn_module和ngx_http_limit_req_module。 1. **限制每...
Nginx服务器抵御CC攻击的相关配置讲解.pdf
05-20
Nginx作为一款性能的HTTP和反向代理服务器,被广泛用于缓存静态内容和分发网络流量,因此,它在防御CC攻击中扮演着重要角色。 首先,传统的防御措施,如限制每个IP的连接数或者限制代理访问,虽然有一定的效果,...
NGINX防御CC攻击教程
weixin_30786617的博客
06-26 291
CC攻击即http flood,以攻击成本低(只需数台http代理服务器即可实现攻击)、隐蔽性强(中小CC攻击一般不会造成网络瓶颈)、难防御(与正常访问的请求很难区分开)、威力强大(造成和DDOS流量攻击一样的效果,网站长时间无法打开)等特点著称。常规的http flood防御为JS弹回,二次请求验证加入白名单 和 多层缓存(七层、四层共同缓存)实现防御体。CC攻击,首先造成的后果...
nginx防御简单CC攻击的方法
IChen.的博客
07-03 1357
简介: CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站
Linux Nginx VPS下简单解决CC攻击
01-10
一,准备工作 1,登录进VPS控制面板,准备好随时重启VPS。 2,关闭Web Server先,过的负载会导致后面的操作很难进行,甚至直接无法登录SSH。 3,以防万一,把设置的Web Server系统启动后自动运行去掉。 (如果已经无法登录进系统,并且重启后负载过导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟控制台登录进系统,然后进行2&3的操作,之后解封) 二,找出攻击者IP 1,在网站根目录建立文件ip.php,写入下面的内容。  <?php     $real_ip = getenv(‘HTTP_X_FORWARDED_FOR’
网站如何防CC攻击–巧用nginx
weixin_47620773的博客
07-21 703
最近跟大佬练习网站攻防。本来做好了防ddos的准备,没想到大佬花了几分钟就写了个node.js的脚本,直接对我的服务器发起了cc攻击,瞬间服务器cpu跑满,2秒即502。在感叹大佬的技术之外,我也顺便写下了这篇文章,记录一下如何使用node.js进行CC攻击以及如何防范。 先来看看CC攻击原理: 攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比
nginx ngx_http_limit_req_module 简单防下CC攻击
weixin_34267123的博客
02-27 131
limit_req_zone $binary_remote_addr zone=perip:10m rate=10r/m; server { location /api/signin { limit_req zone=perip burst=5 nodelay; } } 参考 nginx限制某个IP...
使用Nginx的配置对cc攻击进行简单防御
ajawsszc062112的博客
02-20 220
ddos攻击:分布式拒绝服务攻击,就是利用大量肉鸡或伪造IP,发起大量的服务器请求,最后导致服务器瘫痪的攻击cc攻击:类似于ddos攻击,不过它的特点是主要是发起大量页面请求,所以流量不大,但是却能导致页面访问不了。 使用Nginx的配置对cc攻击进行简单防御=============================================================...
html防cc代码,Nginx实现简单防御cc攻击方法
weixin_36263001的博客
06-10 363
本文主要和介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例,希望能帮助到大家。使用Nginx的配置对cc攻击进行简单防御===================================================================主要是通过nginx和lua来配合,达到防御的目的。一、Nginx编译支持lua-...
NginxCC攻击拒绝代理访问
a1895024的博客
09-27 431
先大概说说简单的结构…前端一个Nginx反向代理,后端一个Nginx instance app for PHP…实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针对数据库请求页面进行攻击,如search操作…帖子ID F5等..从日志分析来看是从3个URL着手攻击的,当时使用Nginx 匹配$query_string 来retur...
OpenResty(nginx扩展)实现防cc***
weixin_34050389的博客
12-29 149
更完善的防御已经编写成http-guard。http://www.centos.bz/http-guard/ 本文介绍使用openresty来实现防cc***的功能。openresty官网http://openresty.org/cn/index.html。下面是防cc***的流程图。 根据流程图,我们知道防cc***主要包括两部分,一是限制请求速度,二是给用户发送js跳...
如何用Nginx防御cc攻击
04-04
Nginx是一个性能的Web服务器和反向代理服务器,可以用于防御CC攻击。下面是一些使用Nginx防御CC攻击的方法: 1. 限制并发连接数:通过配置Nginx的`limit_conn`模块,可以限制每个IP地址的并发连接数。这样可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值