linux nginx服务验证码,linux nginx安装HttpGuard防止CC攻击

最新推荐文章于 2021-05-13 11:02:42 发布
最新推荐文章于 2021-05-13 11:02:42 发布
阅读量527 收藏
点赞数
文章标签: linux nginx服务验证码
本文介绍了如何使用HttpGuard作为轻量级的CC防御工具,它提供免费版本和商业版,其中商业版包含控制面板。通过配置lua脚本,HttpGuard可以在nginx中集成,限制特定频率的请求以防止CC攻击。配置过程包括下载HttpGuard,修改配置文件,安装验证码,并调整防御参数。相比功能强大的verynginx,HttpGuard更适合仅需基础防御的场景。
摘要由CSDN通过智能技术生成

之前说了安装verynginx来进行cc防御和防火墙,虽然功能强大,还有控制面板,但是个人就只是防御下cc,还是找个简单的好了。

HttpGuard有免费版本和商业版,商业版也是有控制面板的,现在好像是500一年吧,原价2000。如果不懂程序或者要更多功能的,可以去买授权。

免费版本还是在,只是防御CC攻击,还是可以的。

如果要商业版可以去官方网站:HttpGuard

HttpGuard也是基于lua的,所以还是要安装lua,如果没有安装的可以安装这里的来:linux nginx服务器安装verynginx防止CC攻击

一、下载HttpGuard免费版本

创建文件夹

mkdir HttpGuard

cd HttpGuard

下载解压

wget https://www.zhujitop.com/test/x/master.zip

unzip master.zip

转移文件夹

cp -r HttpGuard-master/ /usr/local/nginx/HttpGuard

是为了把HttpGuard放到nginx文件夹里面去

配置文件

在nginx.conf文件http区域内增加lua_package_path "/usr/local/nginx/HttpGuard/?.lua";

lua_shared_dict guard_dict 100m;

lua_shared_dict dict_captcha 70m;

init_by_lua_file '/usr/local/nginx/HttpGuard/init.lua';

access_by_lua_file '/usr/local/nginx/HttpGuard/runtime.lua';

lua_max_running_timers 1;

321c3dfee1e7cafc09b365e5559c2c8f.png

(图1)

修改HttpGuard配置文件

打开 /usr/local/nginx/HttpGuard/config.lua

把basedir后面的路径修改了

这里也可以顺便修改下验证配置:

limitReqModules这句,图2中,代表10秒内超过10次刷新,访问,就出现验证码。

eddd4606bb986f26510bcc284d5978f5.png

(图2)

安装验证码(好像可以不安装)

cd /usr/local/nginx/HttpGuard/captcha/

/usr/local/php/bin/php getImg.php

这个是用linux命令操作的,然后重启下nginx

测试,动态页面才有效,不是动态的,测试的时候,静态页面无所谓CC攻击。

W_7V_2NX3AWN_Q42K0H.png

HttpGuard的配置文件config.lua,还有很多参数,可以自己看着改。

nginx自带的模版或者基于其他模块,来进行CC防御,特别是对浏览器验证、ip判断,有很大误伤的可能性,但是简单防御还是可以的。

一个网站的正常用户浏览,不可能10秒就在同一个页面访问10次吧,除非有什么特殊活动。

HttpGuard不能和verynginx同时并存,测试了下,nginx就无法启动,期待他们都更好。

左拽拽
关注
linuxnginx防止cc攻击
LINUX1273549598的博客
08-08 3563
哦嘞嘞哦啦啦。 今天由骚老头哦给大家讲解一下cc攻击的防护。 在讲之前呢,先给大家讲解一下什么是cc攻击攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 为了防止软件对网站压力测试或者恶意攻击服务器遭遇CC攻击时,我们可以快速查看日志,分析其请求的特征,比如User-agent。下面的是某一次CC攻击时的User-...
linux离线环境下nginx安装包-附带所有依赖环境和安装教程
06-23
本文将详细介绍如何使用提供的Linux离线环境下Nginx安装包,包括所有必要的依赖环境和安装教程。 Nginx是一款高性能、轻量级的Web服务器和反向代理服务器,它以其高效稳定和低内存占用而闻名。在Linux系统中,Nginx...
Nginx简单防御CC***的两种方法(转载)
weixin_34054931的博客
11-19 645
Nginx虽然可以比Apache处理更大的连接数,但是HTTP GET FLOOD针对的不仅仅是WEB服务器,还有数据库服务器。大量HTTP请求产生了大量的数据库查询,可以在几秒之内使数据库停止响应,系统负载升高,最终导致服务器当机。 本文主要介绍Centos+Nginx下如何快速有效得防御CC***。至于如何安装Nginx就不详细介绍了,有兴趣的读者可以在Nginx官方网...
OpenResty(nginx扩展)整合HttpGuard学习与安装配置
chenzenan的专栏
12-15 2154
#OpenResty安装部署[root@localhost opt]# yum install -y gcc gcc-c++ readline-devel pcre-devel openssl-devel tcl perl [root@localhost opt]# wget http://openresty.org/download/ngx_openresty-1.7.4.1.tar.gz [r
HttpGuard
weixin_34004576的博客
10-22 224
HttpGuard是基于openresty, 以lua脚本语言开发的防cc***软件。而openresty是集成了高性能web服务Nginx,以及一系列的Nginx模块,这其中最重要的,也是 我们主要用到的nginx lua模块。HttpGuard基于nginx lua开发,继承了nginx高并发,高性能的特点,可以以非常小的性能损耗来防范大规模的cc***。 下面...
linux主机防,【教程】Linux 下如何简单的防止CC攻击
weixin_42401356的博客
05-13 318
Nginx 0.7开始提供了2个限制用户连接的模块:NginxHttpLimitZoneModule 和 NginxHttpLimitReqModule。NginxHttpLimitZoneModule可以根据条件进行并发连接数控制。NginxHttpLimitReqModule可以根据条件进行请求频率的控制。http {limit_zone my_zone $binary_remote_a...
Nginx 1.22.0 Linux 版本,解压安装
06-14
Nginx 1.22.0 Linux 版本,解压安装Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型...
linux系统nginx免编译版本 nginx-1.24.0
最新发布
04-10
./configure --prefix=./../nginx-1.24.0 --with-threads --with-http_ssl_module --with-http_gzip_static_module --with-http_stub_status_module
linux离线安装nginx,解压就可以用 不用编译,直接运行即可
10-11
Linux系统下无网络环境安装nginx,直接解压即可使用,不用编译,不依赖其他 1.启动nginx,进入nginx安装目录执行:./sbin/nginx -c ./conf/nginx....3.重启nginx服务,进入nginx安装目录执行:./sbin/nginx -s reopen
linuxnginx离线安装包及相关依赖包(附教程)
06-15
1)资源:linuxnginx离线安装包及相关依赖包; 2)教程:https://blog.csdn.net/hualinger/article/details/125298009?spm=1001.2014.3001.5502
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本等
ngx_http_captcha_module:用于生成验证码和验证验证码Nginx模块
05-01
ngx_http_captcha_module 说明: 此nginx模块可直接生成验证码和验证验证码,可在nginx配置中自定义验证码大小、长度、字体、过期时间等。此项目无需版权,可自由下载使用或二次开发。 安装方法: 1. $ cp ngx_http_captcha_module.c /usr/local/src/nginx-1.14.0/src/http/modules/ 2. cd /usr/local/src/nginx-1.14.0 3. $ vim auto/modules 添加代码 if :; then ngx_module_name=ngx_http_captcha_module ngx_module_incs= ngx_module_deps= ngx_module_srcs=src/http/modules/ngx_http_captch
教你网站防CC攻击的几种方法
03-27
教你网站防CC攻击的几种方法 (1)。取消域名绑定   一般cc攻击都是针对网站的域名进行攻击,比如网站域名是www.cnaxe.com,那么攻击者就在DDoS攻击软件中设定攻击对象为该域名然后实施攻击。   对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去目标。具体操作步骤是:打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板,点击IP地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。
linux nginx服务验证码,nginx+memcached+captcha_server实现验证码服务
weixin_26711801的博客
05-07 293
安装相关开发类库yuminstallgccgcc-c++gd-devellibevent-devellibmemcached-develmemcachedgit/usr/bin/memcached-d-urootserviceiptablesstop配置java环境变量tar-xvzfjdk-7u45-linux-x64.tar.gzmvjdk1.7.0_45//usr/local/vi/etc/...
http-guard(基于openresty的web防火墙) | 运维技术 – HackRoad.com
09-05 182
http-guard(基于openresty的web防火墙) | 运维技术 – HackRoad.com http-guard(基于openresty的web防火墙) | 运维技术 – HackRoad.com ...
cc攻击利器之Httpgrard
weixin_34061042的博客
04-06 464
一、httpgrard介绍 HttpGuard是基于openresty,以lua脚本语言开发的防cc攻击软件。而openresty是集成了高性能web服务Nginx,以及一系列的Nginx模块,这其中最重要的,也是我们主要用到的nginx lua模块。HttpGuard基于nginx lua开发,继承了nginx高并发,高性能的特点,可以以非常小的性能损耗来防范大规模的cc攻击。 1....
nginx+lua+redis实现验证码防采集
yanggd1987的专栏
07-16 7373
基于nignx+lua+redis实现的验证码防采集
nginx 反向代码后,验证码不显示
wei_lanSe的博客
05-12 3820
问题描述:A服务做反向代码服务器,需求是代码B的访问,配置完成后,验证码没有显示 nginx 配置如下: ##http 代码段 upstream reports{ server B服务IP加端口 weight=4 max_fails=2 fail_timeout=30s; ip_hash; } server { listen 80; server_name **; //A服务IP location /report { proxy_p
Linux部署Nginx服务器及其配置详解
Linux操作系统中部署Nginx服务器是一项基础且关键的网络服务配置工作。Nginx(发音为“engine x”)是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP服务器。Nginx以其稳定性、丰富的功能集、简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值