Nginx防止DDOS、CC、爬虫攻击

最新推荐文章于 2023-02-13 06:58:27 发布
最新推荐文章于 2023-02-13 06:58:27 发布
阅读量472 收藏 3
点赞数
文章标签: 爬虫 运维
原文链接:http://www.cnblogs.com/tanxiaojuncom/p/11552477.html
版权

一、防止DDOS、CC攻击

http { 
  limit_conn_zone $binary_remote_addr zone=perip:10m; 
  limit_conn_zone $server_name zone=perserver:10m 
  server { 
    limit_conn perip 10;      #单个客户端ip与服务器的连接数.
    limit_conn perserver 100;  #限制与服务器的总连接数
    }

 

二、禁止爬虫

server { 

listen 80; 
server_name 127.0.0.1; 

#添加如下内容即可防止爬虫

if($http_user_agent~*"qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot") { 
return 403; 
} 

 

转载于:https://www.cnblogs.com/tanxiaojuncom/p/11552477.html

weixin_30597269
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
我是如何免费抵御一个多月的 DDos/CC 攻击的?
草根博客站长明月登楼的CSDN博客
05-06 336
明月要提醒大家的是,一旦发现自己网站被攻击切记慌乱,如果担心经济损失可以停止解析和关闭服务器来缓解被黑洞的风险,然后要迅速的排查泄露 IP 的地方及时的修补这个漏洞,如果有闲置备用的 IP 服务器就快速的迁移走好及时的恢复站点访问,记得一定要有 CDN 并利用 CDN 回源来变更回源 IP,DNS 里的 A 解析记录暴露的风险很大,只是个时间问题而已。
隐藏服务器 IP 很重要,但封堵泄露服务器 IP 的环节更重要
最新发布
草根博客站长明月登楼的CSDN博客
05-23 677
保护服务器真实 IP 不泄露是个要长期要坚持的运维工作,今天给大家分享的都是明月目前已知的 WordPress 、Typecho 这类博客网站系统会造成泄露服务器真实 IP 的风险环节,修复这些漏洞也相对很简单,只要照着给出的解决办法做就行。另外要给大家强调的是一定要养成及时更新 WordPress 、Typecho 到最新版本的习惯以及插件、主题更新的习惯,这样只要有了 CDN 在外层的保护,你的服务器以及网站就会安然无忧,再结合明月一直推崇的 CloudFlare 加持,那几乎就是一个免费的 DDos/
linux下nginx防止cc攻击
LINUX1273549598的博客
08-08 3541
哦嘞嘞哦啦啦。 今天由骚老头哦给大家讲解一下cc攻击的防护。 在讲之前呢,先给大家讲解一下什么是cc攻击攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 为了防止软件对网站压力测试或者恶意攻击 当服务器遭遇CC攻击时,我们可以快速查看日志,分析其请求的特征,比如User-agent。下面的是某一次CC攻击时的User-...
nginx——Nginx爬虫优化
pencilseo的博客
09-02 1452
if ($http_user_agent ~* “qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot...
nginx ngx_http_limit_req_module 简单防下CC攻击
weixin_34267123的博客
02-27 134
limit_req_zone $binary_remote_addr zone=perip:10m rate=10r/m; server { location /api/signin { limit_req zone=perip burst=5 nodelay; } } 参考 nginx限制某个IP...
Nginx简单防御CC攻击
收集盒 Book box
12-31 834
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。 Nginx虽然可以比Apache处理更大的连接数,但是HTTP GET FLOOD针对的不仅仅是WEB服务器,还有数据库服务器。大量HTTP请求产生了大量的数据
NGINX防御CC攻击教程
weixin_30786617的博客
06-26 291
CC攻击即http flood,以攻击成本低(只需数台http代理服务器即可实现攻击)、隐蔽性强(中小CC攻击一般不会造成网络瓶颈)、难防御(与正常访问的请求很难区分开)、威力强大(造成和DDOS流量攻击一样的效果,网站长时间无法打开)等特点著称。常规的http flood防御为JS弹回,二次请求验证加入白名单 和 多层缓存(七层、四层共同缓存)实现防御体。CC攻击,首先造成的后果...
Nginx防御CC攻击
Confession 的技术频道
01-23 637
CC攻击针对的是服务器上面的内存和CPU资源,因此通常会找到一些比较高消耗的接口,例如search.php之类的需要大量sql查询的接口。因此,明白了这一点,我们就很好防御了,主要是针对单个ip地址的连接数和请求php文件的密度来控制的。 我们主要用到的是Nginx中提供的两个limit模块: ngx_http_limit_conn_module ngx_http_limit_req_modul
Nginx避免DDos攻击
zzhongcy的专栏
03-22 9424
分布式拒绝服务攻击DDoS)指的是通过多台机器向一个服务或者网站发送大量看似合法的数据包使其网络阻塞、资源耗尽从而不能为正常用户提供正常服务的攻击手段。随着互联网带宽的增加和相关工具的不断发布,这种攻击的实施难度越来越低,有大量IDC托管机房、商业站点、游戏服务商一直饱受DDoS攻击的困扰,那么如何缓解甚至解决DDoS呢?最近Rick Nelson在Nginx的官方博客上发表了一篇文...
nginx waf 模块,nginx waf so 模块,防CC NGINX 模块
12-07
IP请求速度和频率限制是Nginx WAF的另一关键功能,用于防止分布式拒绝服务(DDoS攻击CC(Challenge Collapsar)攻击。通过监控每个IP地址在一定时间内的请求数量和频率,Nginx WAF可以设置阈值,一旦超过这个...
Nginx的面试题
weixin_44882388的博客
05-12 717
文章目录1、什么是 Nginx ?2、为什么要用Nginx?3、Nginx是如何实现高并发的?4、Nginx是如何处理http请求的?5、nginx和apache的区别6、nginx用过哪些模块7、Nginx调优方式:8、 Nginx 常用命令?9、nginx日志分析怎么做的10、nginx如何设置防ddos攻击11、Nginx 常用配置?12、使用“向代理服务器”的优点是什么?13、请解释Nginx如何处理HTTP请求。14、请解释Nginx服务器上的Master 和 Worker进程分别是什么?15、
配置Nginx实现简单防御cc攻击
09-30
本文主要介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例
NISP
极光时流
07-21 2761
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
Nginx配置防御DDoscc等流量攻击(1.限制ip访问次数,2.添加ip黑名单)
weixin_34248258的博客
03-27 1944
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
热门推荐
云博客_资源宝分享
02-13 1万+
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
Nginx简易防御CC攻击脚本 -- 封IP
chuyihuan7890的博客
03-26 447
#!/bin/sh ######################################################### ####功能介绍:读取nginx日志最后N行数,获取IP和访问数###### ####超过一定数目就将此ip在防火墙中过滤 ###### ####...
cc攻击的一个小方法: nginx 限制 外挂用户的 CC访问
chhnang2016的博客
02-22 465
问题: 业务经常收到外挂用户的访问 ---- cc攻击 解决方法: 使用nginx 的limit_req_zone 限制ip访问, 参数如下: http { limit_req_zone $binary_remote_addr zone=reqperip:10m rate=5000r/s; #参数越小拦截效果越明显 limit_req_zone $server_n...
关于nginx防止ddoscc攻击方法(转)
wch6887164的博客
07-02 5608
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以...
Nginx服务器防御CC攻击配置详解
"本文介绍了如何使用Nginx服务器配置来抵御CC攻击,包括CC攻击的基本原理、以前的防御方法以及为何硬防难以防止CC攻击。文章提出了通过验证浏览器行为的策略来有效防御CC攻击,并提供了Nginx配置示例。" 在Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值