nginx限流 防止被恶意攻击

已于 2022-08-01 16:10:48 修改
阅读量857 收藏 2
点赞数
文章标签: 运维
于 2022-07-19 18:48:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42987525/article/details/125878431
版权

被同一IP连续访问,导致cup上升到100%

 使用nginx限流

http {
    # 每3秒1次 每分钟20次
    limit_req_zone $binary_remote_addr zone=one:10m rate=20r/m;
    limit_req_status 429;
}

server {
    location /login {
      limit_req zone=one  burst=5 nodelay;
      try_files $uri $uri/ /index.php$is_args$query_string;
    }
}

对于后台非常重要的不对外暴露的路由最好这种IP白名单

location /xxx/访问路由 {
    allow ip白名单1;
    allow ip白名单2;
    try_files $uri $uri/ /index.php$is_args$query_string;
    deny all;
}

金生水起_Bing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx防止SQL注入攻击的相关配置介绍
01-10
防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。 对于简单的情况,比如包含单引号’ , 分号;, <, >, 等字符可通过rewrite直接重订向到404页面来避免。 用rewrite有个前提需要知道,一般用rewrite进行正则匹配只能匹配到网页的URI,也就是url中?前部分,?以后部分是请求参数。 问号后面的请求参数,在nginx用$query_string表 示,不能在rewrite中匹配到,需要用if判断 例如,对于参数中带有单引号的’进行匹配然后定向到错误页面, /plus/list.php?tid=19&mid=1124' rewrite ^.*([;'<>])
通过nginx配置文件抵御攻击,防御CC攻击的经典思路!
weixin_34167819的博客
03-26 432
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx防止流量攻击的配置浅谈
最新发布
xiaoweids的博客
07-19 318
而且也不能一直排队,所以nginx还设了超时,排队超过一定时间,也是直接退回,返回服务器忙的响应。大家都知道服务器资源有限的,但是客户端来的请求是无限的(不排除恶意攻击), 为了保证大部分的请求能够正常响应,不得不放弃一些客户端来的请求,所以我们会采用Nginx限流操作, 这种操作可以很大程度上缓解服务器的压力, 使其他正常的请求能够得到正常响应。这篇文章主要给大家分享了Nginx防止流量攻击的配置方法,文中给出了详细的介绍和配置示例代码,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Nginx安全防范从配置做起
Listen2You的博客
09-03 513
导读 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 隐藏版本号 http{ server_tokensoff; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 开启HTTPS ser...
nginx攻击的遭遇
12-03 1197
服务器是安装的1.14版本的nginx攻击的现象是: 服务器内存被消耗完,有多少就消耗多少。 系统无法进入。 断开网络并重启后方可进入。 使用top命令查询,占用cup的进程是kswapd0, kswapd0 占用过高是因为 物理内存不足,使用swap分区与内存换页操作交换数据,导致CPU占用过高。 没有其他任何的可疑进程。 云服务器有报错一些漏洞的咨询,正好有个高危漏洞是nginx的 。 就试着查询了一下nginx的漏洞信息, 确实是存在这个现象。 就把nginx升级到1.20.2版本...
nginx预防常见攻击
weixin_30312557的博客
04-25 765
目录 nginx防止DDOS攻击 概述 攻击手段 攻击方式 配置 限制请求率 限制连接的数量 关闭慢连接 设置 IP 黑名单 设置IP白名单 小站点解决方案 ...
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
云博客_资源宝分享
02-13 8996
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
nginx 屏蔽某些ip,防止有些人刷接口攻击
行走天下
08-31 1810
答:用户访问接口时候,我们代码里面会获取当前访问的ip,记录访问的次数频率等,超过多少次就写进去某个文件里面。怎么抓取对方的ip呢?抓取到了,又怎么写进去nginx去呢?这两个问题,没解决就是不知道怎么处理。上面代码只是获ip,一分钟,访问多少以上才写入这个文件,就根据你们的自己定义了。2、抓取到了,又怎么写进去nginx去呢?答:include 方式引进被禁用的ip。1、怎么抓取对方的ip呢?.........
Nginx防御DDOS攻击
三弦的回忆
11-08 2025
防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的,例如前端是 Nginx,主要使用nginx的http_limit_conn和http_limit_req模块来防御。
Nginx避免DDos攻击
zzhongcy的专栏
03-22 9335
分布式拒绝服务攻击(DDoS)指的是通过多台机器向一个服务或者网站发送大量看似合法的数据包使其网络阻塞、资源耗尽从而不能为正常用户提供正常服务的攻击手段。随着互联网带宽的增加和相关工具的不断发布,这种攻击的实施难度越来越低,有大量IDC托管机房、商业站点、游戏服务商一直饱受DDoS攻击的困扰,那么如何缓解甚至解决DDoS呢?最近Rick Nelson在Nginx的官方博客上发表了一篇文...
详解Nginx限流配置
09-29
本文以示例的形式,由浅入深讲解Nginx限流相关配置,是对简略的官方文档的积极补充,感兴趣的朋友跟随小编一起看看吧
Nginx源码研究之nginx限流模块详解
09-30
主要介绍了Nginx源码研究之nginx限流模块详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx 防止被域名恶意解析的办法
09-30
主要介绍了Nginx 防止被域名恶意解析的方法的相关资料,希望通过本文能帮助到大家,让大家掌握理解这部分内容,需要的朋友可以参考下
nginx限流方案的实现(三种方式)
09-30
一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮, 就需要限流,这篇文章主要介绍了nginx限流方案的实现,非常具有实用价值,需要的朋友可以参考下
nginx限流配置.docx
11-06
nginx 实现对ip的限流
有一说一,Nginx如何配置各种响应头防止XSS,点击劫持,frame恶意攻击你不一定都会
weixin_50205273的博客
08-21 2004
为什么要配置HTTP响应头? 不知道各位有没有被各类XSS攻击、点击劫持(ClickJacking、 frame 恶意引用等等方式骚扰过,百度联盟被封就有这些攻击的功劳在里面。为此一直都在搜寻相关防御办法,至今效果都不是很好,最近发现其实各个浏览器本身提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。至于具体的效果只能是拭目以待了,但是感觉还是有一定的效果的。 HTTPS方面推荐观看:https://www.bilibili.com/vide.
Nginx攻击安全配置
Ficow Shen
07-22 1897
网站安全配置(Nginx)防止网站被攻击(包括使用了CDN加速之后的配置方法) 网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的老套路。找几百个电脑(肉鸡),控制这些电脑同时访问你的网站,超过你网站的最大承载能力,然后你就瘫了。方法虽然老土,但却一直都很管用,就像怎么打败美帝国主义,最简单的方法就是 13 亿中国人都移民去美帝,吃他的、用他...
Nginx限制IP访问频率,防止暴力攻击
秋̶᭄ꦿ攻城狮࿆ྂ
12-01 2107
在我们访问一个网页的时候,总会有若干个http请求发出,比如:阅读量、点赞数,这些一般都是通过ajax动态变更的,如果接口没做校验处理,那么很容易就会被人利用来攻击网站。以往不太会用nginx的时候,用Java写过一个限制IP访问的处理器,可以根据IP来限制每个接口的访问频率,虽然写的很戳......
安全中级2:nginx的中间件漏洞
weixin_62870380的博客
05-22 1866
nginx的中间件漏洞,CRLF(换行符漏洞)、目录穿越漏洞、add_heard漏洞,nginx文件名逻辑漏洞,nginx解析漏洞
宝塔 nginx 限流
05-16
在建立一个高流量的网站或者服务时,往往需要对访问量进行限制来保证服务器的稳定性,而nginx有着丰富的限流配置功能,可以通过宝塔面板上的配合来实现。 要实现nginx限流功能,主要是通过nginx里面的limit_req...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值