NGINX的奇淫技巧 —— 5. NGINX实现金盾防火墙的功能(防CC)

最新推荐文章于 2024-05-30 10:57:51 发布
最新推荐文章于 2024-05-30 10:57:51 发布
阅读量157 收藏
点赞数
文章标签: 运维
原文链接:https://segmentfault.com/a/1190000002483422
版权

文章整理中......

实现思路

  1. 当服务器接收到的单个IP并发超出阀值, 加入封禁区(弹回2).
  2. 服务器根据IP、UA、SESSION_ID、年、月、日、时、分、...进行唯一哈希, 输出成 \x00\x01 类似的JS容易理解的数据.
  3. 多次随机数, 加大破解难度.
  4. 若浏览器仍死不悔改, 继续弹回.

技术细节

  1. 单个IP并发超限, 触发limit_req规则, 在nginx内存中标识此ip的屏蔽过期时间, forbid_action=进入js混淆区.
  2. 由ip、ua、session_id、date进行哈希, 并用nginx模块进行escape化, 输出到浏览器.
  3. 用set_random输出多个随机数, 防止被脚本破解.
  4. 如果浏览器成功将哈希请求到nginx, limit_req_clear.

规则细节

  1. 当单个IP并发3秒钟内超过30, 并连续发生3次, 封禁300秒
  2. 当单个IP并发5秒钟内超过50, 并连续发生5次, 封禁3600秒
  3. 当单个IP并发10秒钟内超过100, 并连续发生6次, 封禁86400秒

上述所有的 封禁 均是指弹回加密的js, 让浏览器执行.

http{

}
weixin_33824363
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx防火墙_给你的Nginx加个防火墙
weixin_39996134的博客
12-05 2854
引言朋友的一个 WordPress 站经常访问慢。看了一下日志,发现整天被扫描网站目录,如phpmyadmin 或者 SQL 文件,和被 CC攻击。找了一下,发现 ngx_lua_waf 是个不错的方案,但是太久不更新了,而且代码我看不懂,猝最后找到 oneinstack 一键包内置的 ngx_lua_waf,基于之前的代码,不过重构 了,这下我能看懂了,以后要修改也能简单一些介绍ngx_lua_...
Nginx防火墙配置
qq_28884137的博客
02-24 2597
首先,我们需要安装Nginx防火墙,安装Nginx的方法可以参考Nginx官方文档。安装完Nginx防火墙后,我们需要配置Nginx防火墙来保护我们的服务器。3、重新加载Nginx配置。1、安装Nginx防火墙。2、配置Nginx防火墙
Nginx使用Lua编写简易防火墙CC攻击
最新发布
zzsxxy的专栏
05-30 261
首先保证你的Nginx的Lua模块正常安装,如果没有安装,请百度一下【Nginx安装lua-nginx-module】服务器性能很菜,麻烦大哥扫描能不能加上点限制,比如每秒扫一次之类的。日志分析,网站遭到了锲而不舍的CC扫描。注意:/nginx/waf这个目录要替换成你保存防火墙程序的目录。查看日志,惊呆了,这样一个小站点居然产生了1G多的日志?我们对服务器进行一些改造吧!保存,重载Nginx,你的防火墙已经生效了。接着,写一个配置文件:cc.conf。前天,服务器突然异常高负荷运行。
linux下nginxcc攻击
LINUX1273549598的博客
08-08 3526
哦嘞嘞哦啦啦。 今天由骚老头哦给大家讲解一下cc攻击的护。 在讲之前呢,先给大家讲解一下什么是cc攻击: 攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 为了止软件对网站压力测试或者恶意攻击 当服务器遭遇CC攻击时,我们可以快速查看日志,分析其请求的特征,比如User-agent。下面的是某一次CC攻击时的User-...
nginx OpenResty(nginx扩展)实现cc攻击 - 为程序员服务
weixin_34236869的博客
05-02 219
nginx OpenResty(nginx扩展)实现cc攻击 - 为程序员服务
nginx下使用fail2ban止网站被CC
weixin_30681121的博客
07-25 392
--安装fail2banyum install -y epel-release yum install -y fail2ban --配置fail2banvi /etc/fail2ban/jail.conf[http-get-dos]enabled = trueport = httpfilter = http-get-doslogpath = /home/wwwlogs/access.logma...
nginx-1.21.5.tar.gz
12-31
在安装Nginx 1.21.5时,首先需要解压`nginx-1.21.5.tar.gz`,然后按照以下步骤操作: 1. 配置编译选项,指定安装路径和其他所需模块。 2. 编译源代码。 3. 安装编译后的二进制文件和配置文件。 4. 配置Nginx的启动...
nginx-1.21.6.zip和nginx-1.21.6.tar.gz
05-25
- Linux安装:通常通过编译源码完成,首先解压nginx-1.21.6.tar.gz,然后执行./configure,make,sudo make install等步骤,最后编辑/etc/nginx/nginx.conf配置文件并启动服务。 4. Nginx核心功能 - 静态文件服务...
nginx-linux-1.24.0.tar.gz
03-20
Nginx的反向代理功能允许它作为其他应用服务器(如Apache或PHP-FPM)的前端,通过配置文件`/usr/local/nginx/conf/nginx.conf`进行设置。例如,你可以为一个监听8080端口的Web服务设置反向代理: ```nginx http { ...
nginx.service——nginx开机自启动配置文件[CentOS 7.6 64位]
02-05
nginx开机自启动配置文件,在[CentOS 7.6 64位]系统下运行正常。 编译安装nginx后,将该配置文件放在服务器的/usr/lib/systemd/system/目录下,然后启动nginx服务。
nginx1.21.5 nginx.conf配置文件
04-28
nginx1.21.5 nginx.conf配置文件
2019金盾视频加密系统(新无限版)1.金盾2019电脑版 2.配套专用播放器 3.视频教程
09-09
2019金盾视频加密系统(新无限版)1.金盾2019电脑版 2.配套专用播放器 3.视频教程
金盾防火墙最新版本在线下载
04-15
软件版本型号:V13.1 更新内容: 1、 软件工作模式变更: 此次更新在原版本的基础上删减了“断开”这一工作模式,仅保留过滤、直通、捕获这三种工作模式,有效的避免了用户因误操作而导致的断网现象的发生。 原版本工作模式: V13.1版本的工作模式 2.支持日志的保存和导入 V13.1版本增加了保存日志和导出日志功能,方便用户对软件系统处理的攻击事件进行保留存档。 3.支持端口保护、参数设置、规则设置等配置的导入和导出。 V13.1新增“导入”和“导出”功能,优化了原版本无法导入、导
中新金盾抗拒绝服务(DOS/DDOS)系统技术白皮书
07-07
拒绝服务攻击(DOS/DDOS)是近年来愈演愈烈的一种攻击手段,其主要目的是造成目标主机的TCP/IP协议层拥塞、或者导致应用层异常终止而形成拒绝服务现象。中新金盾防火墙针对基于Internet的信息平台,需要对不可控网络提供实时服务的客户,为其提供完善的安全护措施,使其免受恶意攻击的危害 金盾防火墙应用了自主研发的抗拒绝服务攻击算法,对各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,保护服务主机免于攻击所造成的损失。
不需要关闭防火墙配置nginx
10-12
在服务器上不需要关闭防火墙,怎么能够配置多个项目,从而实现多个项目之间的并发处理
window系统中为Nginx增加WAF应用防火墙
songjoyce的专栏
02-02 2023
window系统中为Nginx增加WAF应用防火墙
NGINX奇淫技巧 —— 6. IF实现数学比较功能 (1)
weixin_33948416的博客
01-13 271
nginx的if支持=、!= 逻辑比较, 但不支持if中 <、<、>=、<= 比较. 本示例使用了set-misc-nginx-module location = /test/ { default_type html; set_random $a 0 9; #$a 随机 从0-9取 ...
玩转 Nginx 之:使用 Lua 扩展 Nginx 功能
热门推荐
阳光梦的专栏
12-09 4万+
https://my.oschina.net/leejun2005/blog/494248 1、Nginx 简介 Nginx 作为一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势。其流行度越来越高,应用也越来越广泛,常见的应用有:网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器,高并发大流量站点常用来做接入层的负
nginx random_index module讲解
li12412414的博客
02-02 2253
random_index_module 语法配置如下: 这个配置默认是关闭的,必须是配置在location目录下才可以生效。 andom_index on |off:表示的是随机选择该目录下的一个文件显示出来但是这个文件如果是一个隐藏的文件,也就是以.开头的文件,那么random_index对此是没有作用的。Mv 3.html .3.html。mv表示的是重命名此时使用ls -
Nginx实战经验技巧大全.docx
11-04
Nginx实战经验技巧大全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值