nginx 的防cc攻击

最新推荐文章于 2023-02-13 06:58:27 发布

weixin_30375427

最新推荐文章于 2023-02-13 06:58:27 发布

阅读量69

点赞数

文章标签：运维

原文链接：http://www.cnblogs.com/gqdw/archive/2012/09/26/2704874.html

版权

有两种方法，一种正对user agent ,$http_user_agent

第二种就是利用 limit_conn 模块

这个方法网上到处是

limit_zone one $binary_remote_addr 10m;
写作http 中

limit_conn one 5;

写在 server 的location中，

需要指出的是两者不能并用，返回403了就不会记ip了，这一点我纠结了很久，大概2小时样子，

至少我在1.0.4 版本中是这样的

limit conn 模块限定了以后，超了就好503，但好像返回的字节是206，403的话可以更少一点.不过limit 的好处是，对方伪装了user agent 以后进行攻击也是无效的，不用修改相关语句。

转载于:https://www.cnblogs.com/gqdw/archive/2012/09/26/2704874.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30375427

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

使用Nginx防御CC攻击

qq_23337175的博客

03-21

1397

使用Nginx防御CC攻击本文主要介绍了有关使用Nginx防御CC攻击的一些配置。CC攻击针对的是服务器上面的内存和CPU资源，因此通常会找到一些比较高消耗的接口，例如search.php之类的需要大量sql查询的接口。因此，明白了这一点，我们就很好防御了，主要是针对单个ip地址的连接数和请求php文件的密度来控制的。我们主要用到的是Nginx中提供的两个limit模块： ng...

配置Nginx实现简单防御cc攻击

09-30

本文主要介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了，闲话少说，大家请看示例

参与评论您还未登录，请先登录后发表或查看评论

Nginx简单防御CC攻击

收集盒 Book box

12-31

835

Nginx是一款轻量级的Web服务器，由俄罗斯的程序设计师Igor Sysoev所开发，最初供俄国大型的入口网站及搜寻引Rambler使用。其特点是占有内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。 Nginx虽然可以比Apache处理更大的连接数，但是HTTP GET FLOOD针对的不仅仅是WEB服务器，还有数据库服务器。大量HTTP请求产生了大量的数据

Nginx简单防御CC攻击的两种方法

cnbird's blog

01-11

1万+

CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的，即发送大量的请求数据来导致服务器拒绝服务，是一种连接攻击。CC攻击又可分为代理CC攻击，和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DOS，和伪装就叫：cc（ChallengeCollapsar）。而肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比来后者比前者更难防御。因为肉鸡可以

NGINX防御CC攻击教程

weixin_30786617的博客

06-26

293

CC攻击即http flood，以攻击成本低（只需数台http代理服务器即可实现攻击）、隐蔽性强（中小CC攻击一般不会造成网络瓶颈）、难防御（与正常访问的请求很难区分开）、威力强大（造成和DDOS流量攻击一样的效果，网站长时间无法打开）等特点著称。常规的http flood防御为JS弹回，二次请求验证加入白名单和多层缓存（七层、四层共同缓存）实现防御体。CC攻击，首先造成的后果...

通过配置nginx防御CC攻击

互联网观察员

11-28

344

1.根据访问地址过滤。检测到访问地址有test=这些关键词，自动跳转到本地。 if ($request_uri ~* test=) { return 301 http://127.0.0.1; } 2.根据访问地址过滤。检测到来源地址有Baiduspider，自动跳转到本地。 if ($http_referer ~* Baiduspider) { return 301...

如何用Nginx防御cc攻击

最新发布

04-04

Nginx是一个高性能的Web服务器和反向代理服务器，可以用于防御CC攻击。下面是一些使用Nginx防御CC攻击的方法： 1. 限制并发连接数：通过配置Nginx的`limit_conn`模块，可以限制每个IP地址的并发连接数。这样可以...

Nginx防御DDOS攻击的配置方法教程

09-30

Nginx作为应用服务器，主要关注七层防御，特别是针对HTTP请求的CC（Challenge Collapsar）攻击。Nginx提供了两个核心模块用于防御此类攻击：ngx_http_limit_conn_module和ngx_http_limit_req_module。 1. **限制每...

nginx防御简单CC攻击的方法

IChen.的博客

07-03

1366

简介： CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的，即发送大量的请求数据来导致服务器拒绝服务，是一种连接攻击。CC攻击又可分为代理CC攻击，和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DOS，和伪装就叫：cc（ChallengeCollapsar）。而肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。防御CC攻击可以通过多种方法，禁止网站代理访问，尽量将网站

网站如何防CC攻击–巧用nginx

weixin_47620773的博客

07-21

710

最近跟大佬练习网站攻防。本来做好了防ddos的准备，没想到大佬花了几分钟就写了个node.js的脚本，直接对我的服务器发起了cc攻击，瞬间服务器cpu跑满，2秒即502。在感叹大佬的技术之外，我也顺便写下了这篇文章，记录一下如何使用node.js进行CC攻击以及如何防范。先来看看CC攻击原理：攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫：CC(ChallengeCollapsar)。 CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比

nginx利用limit模块设置IP并发防CC攻击

热门推荐

dingyingguidyg的专栏

01-21

1万+

来源：http://blog.xencdn.net/nginx-limit-conn-how-to/ http://bbs.linuxtone.org/forum.php?mod=viewthread&tid=21954&extra=page%3D1%26filter%3Dtypeid%26typeid%3D1%26typeid%3D1 nginx利用limit模块设置IP并发防CC攻击

nginx预防常见攻击

weixin_30312557的博客

04-25

828

目录 nginx防止DDOS攻击概述攻击手段攻击方式配置限制请求率限制连接的数量关闭慢连接设置 IP 黑名单设置IP白名单小站点解决方案 ...

Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法

云博客_资源宝分享

02-13

1万+

Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法

Nginx和PHP网站防CC攻击解决方案步骤举例

章郎虫的专栏

07-03

1026

昨天接到客户服务器告警，看到一个nginx+php网站正在遭受CC攻击，导致服务器复制居高不下，正常业务访问大多数时候出现502错误。CC攻击是 DDOS(分布式拒绝服务) 的一种，DDoS是针对IP的攻击，而CC攻击的是网页。CC攻击来的IP都是真实的，分散的。数据包都是正常的数据包，攻击的请求全都是有效的请求，无法拒绝的请求。服务器可以连接，但是网页就是访问不了，也见不到特别大的异常流量，但是持续时间长，仍能造成服务器无法进行正常连接，危害更大。查看服务器日志，大量IP访问网站，导致负载居高不下。...

Nginx简易防御CC攻击脚本 -- 封IP

chuyihuan7890的博客

03-26

447

#!/bin/sh ######################################################### ####功能介绍:读取nginx日志最后N行数，获取IP和访问数###### ####超过一定数目就将此ip在防火墙中过滤 ###### ####...

通过nginx配置文件抵御攻击，防御CC攻击的经典思路！

weixin_34167819的博客

03-26

450

2019独角兽企业重金招聘Python工程师标准>>> ...

linux下nginx防止cc攻击

LINUX1273549598的博客

08-08

3543

哦嘞嘞哦啦啦。今天由骚老头哦给大家讲解一下cc攻击的防护。在讲之前呢，先给大家讲解一下什么是cc攻击：攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫：CC(ChallengeCollapsar)。为了防止软件对网站压力测试或者恶意攻击当服务器遭遇CC攻击时，我们可以快速查看日志，分析其请求的特征，比如User-agent。下面的是某一次CC攻击时的User-...