Nginx简易防CC策略规则

最新推荐文章于 2024-08-17 02:49:38 发布
最新推荐文章于 2024-08-17 02:49:38 发布
阅读量193 收藏
点赞数 3
分类专栏: 其他 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/technologist_28/article/details/140231552
版权

image.png

Nginx简易防CC策略规则,如果对你有帮助就看看吧,因为全是肉鸡代理攻击。真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截!下面我放几条规则,大家可以进行参考。根据访问地址过滤:
检测到访问地址有test=这些关键词,自动跳转到百度首页。

if ($request_uri ~* test=) {
return 301 http://www.baidu.com;
}

2.根据访问地址过滤:

检测到来源地址有Baiduspider,自动跳转到百度首页。
有的版权狗软件,顺序都搞不清楚,改改就拿来用了!


if ($http_referer ~* Baiduspider) {
return 301 http://www.badiu.com;
}```

3.根据ua过滤:

检测到ua,有Baiduspider直接过滤。反正被打也会打不开,跟过滤蜘蛛一个性质!

```php

if ($http_user_agent ~* Baiduspider) {
return 444;
}```

4.检测代理IP:

检测代理IP是否设置

```php

if ($proxy_add_x_forwarded_for != $remote_addr){
return 444;
}```
CSDN专家-微编程
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置Nginx实现简单cc攻击
09-30
本文主要介绍lua+Nginx下如何快速有效得CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例
Nginx攻击护、CC护、止SQL注入、XSS的实践配置方法
云博客_资源宝分享
02-13 1万+
Nginx攻击护、CC护、止SQL注入、XSS的实践配置方法
网站如何CC攻击–巧用nginx
weixin_47620773的博客
07-21 700
最近跟大佬练习网站攻。本来做好了ddos的准备,没想到大佬花了几分钟就写了个node.js的脚本,直接对我的服务器发起了cc攻击,瞬间服务器cpu跑满,2秒即502。在感叹大佬的技术之外,我也顺便写下了这篇文章,记录一下如何使用node.js进行CC攻击以及如何范。 先来看看CC攻击原理: 攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比
通过nginx配置文件抵御攻击,CC攻击的经典思路!
weixin_34167819的博客
03-26 445
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx简单CC攻击的两种方法
cnbird's blog
01-11 1万+
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难御。因为肉鸡可以
Nginx 转发匹配规则的实现
09-29
**Nginx转发匹配规则的实现** 在Nginx服务器配置中,转发匹配规则是用于决定如何处理HTTP请求的关键部分。这些规则可以帮助我们控制请求的流向,实现负载均衡、URL重写、反向代理等功能。以下是对Nginx转发匹配规则...
Nginx服务器抵御CC攻击的相关配置讲解
09-30
Nginx服务器抵御CC攻击配置讲解的知识点非常丰富,涉及CC攻击原理、传统的御方法、为何硬难以应对CC攻击,以及如何通过配置Nginx来增强护。下面详细介绍这些知识点。 首先,CC攻击的原理与DDoS攻击类似,都是...
nginx常用负载均衡5种策略
09-03
nginx经常用到的负载均衡的5种策略,注意细节,部分属性不能一起使用。
nginx利用limit模块设置IP并发CC攻击
热门推荐
dingyingguidyg的专栏
01-21 1万+
来源:http://blog.xencdn.net/nginx-limit-conn-how-to/ http://bbs.linuxtone.org/forum.php?mod=viewthread&tid=21954&extra=page%3D1%26filter%3Dtypeid%26typeid%3D1%26typeid%3D1   nginx利用limit模块设置IP并发CC攻击
使用NginxCC攻击
henghengdh的专栏
06-24 485
本文主要介绍了有关使用NginxCC攻击的一些配置。CC攻击针对的是服务器上面的内存和CPU资源,因此通常会找到一些比较高消耗的接口,例如search.php之类的需要大量sql查询的接口。因此,明白了这一点,我们就很好御了,主要是针对单个ip地址的连接数和请求php文件的密度来控制的。 我们主要用到的是Nginx中提供的两个limit模块: [code="java"]ngx_htt...
Nginx和PHP网站CC攻击解决方案步骤举例
章郎虫的专栏
07-03 1015
昨天接到客户服务器告警,看到一个nginx+php网站正在遭受CC攻击,导致服务器复制居高不下,正常业务访问大多数时候出现502错误。CC攻击是 DDOS(分布式拒绝服务) 的一种,DDoS是针对IP的攻击,而CC攻击的是网页。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。服务器可以连接,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害更大。查看服务器日志,大量IP访问网站,导致负载居高不下。...
nginx御简单CC攻击的方法
IChen.的博客
07-03 1351
简介: CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站
Nginx简单CC***的两种方法(转载)
weixin_34054931的博客
11-19 634
Nginx虽然可以比Apache处理更大的连接数,但是HTTP GET FLOOD针对的不仅仅是WEB服务器,还有数据库服务器。大量HTTP请求产生了大量的数据库查询,可以在几秒之内使数据库停止响应,系统负载升高,最终导致服务器当机。 本文主要介绍Centos+Nginx下如何快速有效得CC***。至于如何安装Nginx就不详细介绍了,有兴趣的读者可以在Nginx官方网...
NGINXCC攻击教程
weixin_30786617的博客
06-26 290
CC攻击即http flood,以攻击成本低(只需数台http代理服务器即可实现攻击)、隐蔽性强(中小CC攻击一般不会造成网络瓶颈)、难御(与正常访问的请求很难区分开)、威力强大(造成和DDOS流量攻击一样的效果,网站长时间无法打开)等特点著称。常规的http flood御为JS弹回,二次请求验证加入白名单 和 多层缓存(七层、四层共同缓存)实现御体。CC攻击,首先造成的后果...
关于nginx止ddos和cc攻击方法(转)
wch6887164的博客
07-02 5600
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难御。因为肉鸡可以...
通过nginx配置文件抵御***,CC***的经典思路!
weixin_34362991的博客
12-29 138
0x00 前言大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx御***的效果。其实很多时候,各种***的思路我们都明白,比如限制IP啊,过滤***字符串啊,识别***指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包一层过滤?还是直接加火墙吗?这些都是御手段。不过本文将要介绍的是直接通过nginx的普通模块和配...
最好用的Linux发行版---WSL
最新发布
weixin_62799021的博客
08-17 407
使用debian开发半年,那个号称稳定的操作系统,ubuntu也是基于它的testing版本开发的,在一次设置testing更新后英伟达驱动掉了、引导区无法启动、bios损坏,现在老实了,换回了Window,并且激进的选择了win11,但我还是难以忘记linux爽快的开发体验,便用上了wsl。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值