nginx防御DDos攻击

DDos攻击通过向目标网站发送大量的数据包，从而耗尽目标网站资源，导致不能响应正常的业务请求而达到攻击目的。
通过分析请求来源，如果发现这些ip或者UA大多来源同一个或同一个网段的ip，可以通过修改nginx配置规则进行拦截。

场景：某个地址遭受来自海外的攻击
目标：禁止http://xxx.xxx.com/location/homepage/?tag=xxxx 海外访问

1、#登陆海外接入层机器，修改nginx conf文件
    location /location/homepage {
        if ( $query_string = "tag=xxxxx" )
        {
            return 404;
        }
         if ( $args ~ "tag=xxxxx" )
        {
              return 403;
        }
       proxy_set_header xxx
       proxy_pass  xxx    }

2、$ sudo /etc/init.d/nginx configtest 

 

3、$ sudo /etc/init.d/nginx reload #重新加载配置

 

4、$ tsar --nginx_code -l -i 1 #看下效果
Time              ----------------------------------------------------nginx_code--------------------------------------------------
Time                 200     206     302     304     403     404     416     499     500     502     503     504     508  dother
23/04/19-20:01:07 128.00    0.00   16.00    0.00     564    1.00    0.00    1.00    0.00    0.00    0.00    0.00    0.00    1.00
23/04/19-20:01:08 152.00    0.00   11.00    0.00     468    1.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00    3.00
23/04/19-20:01:09 136.00    0.00   10.00    0.00     498       0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00    1.00
23/04/19-20:01:10 123.00    0.00   21.00    0.00     512    0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00    1.00
23/04/19-20:01:11 145.00    0.00   21.00    0.00     497       0.00    0.00    4.00    0.00    0.00    0.00    0.00    0.00    0.00