Nginx 防御洪水攻击 小记

最新推荐文章于 2024-05-07 22:29:14 发布
最新推荐文章于 2024-05-07 22:29:14 发布
阅读量449 收藏 1
点赞数
分类专栏: Nginx 文章标签: 机器人
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44567104/article/details/111755945
版权

最近服务器日志里面出现了很多无聊的访问记录,严重拖慢了服务器运行速度,乍一看还以为是正常人访问,但是全部是访问的一个不存在的地址,造成大量404。开启防火墙用规则屏蔽最后引火烧身越来越多,虽然都拦截下来了,但是俗话说杀敌一千自损八百。你越是防御他们越来劲,换着IP来搞你。一次比一次猛最后服务器就资源耗尽了。

最后不得已只能出损招了,在NGINX配置里面加入301炸弹,世界终清静了
 

location ^~ /downloader/index.php {
      return 301 http://speedtest.tele2.net/1000GB.zip;
    }

只要访问这个路径就301到这个大文件上让坏人的服务器塞爆!

羽化半径
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SYN Flood模拟攻击
weixin_34284188的博客
08-09 1971
为什么80%的码农都做不了架构师?>>> ...
ngx_lua_anticc:Nginx 的 HTTP 洪水攻击缓解工具
06-22
ngx_lua_anticc ngx_lua_anticc是 Nginx 的 CC(ChallengeCollapsar) 攻击缓解工具。 CC 攻击(即 HTTP 请求泛洪)是一种第 7 层 DDoS 攻击。 ngx_lua_anticc 是 Nginx 基于的扩展。 有了它,您可以轻松地为您的 Web 服务器添加 CC 攻击保护。 下载 当前版本: 。 配置&&安装 1.准备你的nginx 要使用 ngx_lua_anticc,您必须使用 ngx_lua 支持重新编译 nginx,请参阅的安装文档。 ngx_lua 依赖于 LuaJIT(推荐)或 Lua,请确保在进一步配置之前已安装 LuaJIT/Lua。 2. 用你的 nginx 部署 ngx_lua_anticc 将 tarball 解压缩到与nginx.conf文件相同的目录。 编辑你的nginx.conf ,添加in
syn flood攻击防范
jackywgw的专栏
09-26 466
黑客如何用nginx攻击一个网站?
最新发布
qq_46094651的博客
05-07 632
这两天在写一个小程序,计划做成程序员资源、求助、内推、课程、学习路线图之类的综合类小程序,所以更新有点慢了,见谅见谅。对于今天所述的文章,真正有不良居心的人,总是会有更sao的攻击方法。我也不敢说得太多,而且这些攻击的行为都是违法的,建议大家学会以后手下留情。今天的目的实际上是教大家学会nginx
配置Nginx服务器防止Flood攻击的方法
09-30
主要介绍了配置Nginx服务器防止Flood攻击的方法,包括PHP的应用请求限制等降低负载的措施,需要的朋友可以参考下
服务器数据库系列 - Nginx攻击的三种方法
自娱自乐的代码人
04-17 8515
1. ngx_http_limit_conn_module 可以用来限制单个IP的连接数: ngx_http_limit_conn_module 模块可以按照定义的键限定每个键值的连接数。特别的,可以设定单一 IP 来源的连接数。 并不是所有的连接都会被模块计数;只有那些正在被处理的请求(这些请求的头信息已被完全读入)所在的连接才会被计数。 配置范例 http {
SYN 洪泛、SYN 攻击、DDos 攻击以及如何抵御
居老师的博客
04-25 1436
SYN 洪泛、SYN 攻击、DDos 攻击实际上就是对服务端一直发送 TCP SYN 包,但是不回第三次握手 ACK,这样就会使得服务端有大量的处于 SYN_RECV 状态的 TCP 连接。 这里给出几种防御 SYN 攻击的方法: 增大半连接队列; 开启 tcp_syncookies 功能 减少 SYN+ACK 重传次数 方式一:增大半连接队列 要想增大半连接队列,我们得知不能只单纯增大 tcp_max_syn_backlog 的值,还需一同增大 somaxconn 和 backlog,也就是增大全
Nginx防御DDOS攻击的配置方法教程
09-30
本文将详细介绍如何通过Nginx的配置来防御DDoS攻击。 首先,DDoS攻击分为四层流量攻击和七层应用攻击。四层攻击主要针对网络层的带宽,而七层攻击则针对应用程序的处理能力。Nginx作为应用服务器,主要关注七层防御...
配置Nginx实现简单防御cc攻击
09-30
本文主要介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例
Nginx防止流量攻击的配置详解
01-10
大家都知道服务器资源有限的,但是客户端来的请求是无限的(不排除恶意攻击), 为了保证大部分的请求能够正常响应,不得不放弃一些客户端来的请求,所以我们会采用Nginx的限流操作, 这种操作可以很大程度上缓解...
nginx防止DDOS攻击配置
zhaoyang10的专栏
12-05 310
http://www.escorm.com/archives/452
【原创】线上环境 SYN flooding 问题排查
weixin_33704591的博客
05-09 185
2019独角兽企业重金招聘Python工程师标准>>> ...
2021最新nginx => 访问限制与访问控制(小白入门篇4)
weixin_56903457的博客
08-26 355
一、Nginx访问限制 限制访问请求 目的:有效阻止来自网络的恶意访问 ,只能一定程度抵制,无法根治。 TCP泛洪攻击(与服务进行三次握手,发送虚假IP给服务器,使得服务器好像是有人访问,把真正要访问的用户堵在外面,无法访问,服务器分出多个子进程处理请求,网络资源的消耗) ​ 有效防御: 公司硬件防火墙 > 网络安全产品 > 个人(Nginx访问限制) ​ 模块:ngx_http_limit_req_module 测试: -------未开启请求限制-------- 1
如何使用Nginx对抗DDoS攻击
cloudguarder的博客
08-31 2909
时不时的就有客户会被DDoS一下。很多时候攻击很简单也容易封堵,但是攻击的目标是应用的时候就更难防御。在这里云端卫士介绍一下使用Nginx作为代理过滤器来封堵一些这种攻击。 Apache DDoS攻击 攻击Apache或者任何其他的HTTP服务器并不需要大量流量。有些服务器可能1 Mbit流量就宕机了。正确页面上的正确请求会生成巨大的负载,导致服务器过载。应用设计、阿帕奇配置和
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
云博客_资源宝分享
02-13 9632
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
Nginx防御HTTP GET FLOOD(CC)攻击
tenfyguo的技术专栏
03-07 5930
from:http://user.qzone.qq.com/93850658/blog/1343639351#!app=2&via=QZ.HashRefresh&pos=1343639351 一,主动抑制         为了让Nginx支持更多的并发连接数,根据实际情况对工作进程数和每个工作进程支持的最大连接数进行调整。例如设置“worker_processes 10”和“worke
【DDOS】巧用iptables 几招搞定 SYN洪水攻击
Enweitech Software Works
04-25 4709
SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service,拒绝服务) 攻击,属于DDos攻击的一种。遭受攻击后服务器TCP连接资源耗尽,最后停止响应正常的TCP连接请求。尽管这种攻击已经出现了十多年,但它的变种至今仍能看到。虽然能有效对抗SYN洪泛的技术已经存在,但是没有对于TCP实现的一个标准的补救方法出现。今天小编将详述这种攻击原理以及对抗SYN洪水的方法~ ...
Nginx学习之如何防止流量攻击
weixin_34007906的博客
04-28 515
使用场景 最近,报告查询系统负载均衡集群相关配置已经完成,两种实现方式分别是基于Ehcache和Redis的session管理策略。 大家都知道服务器资源有限的,但是客户端来的请求是无限的(不排除恶意攻击), 为了保证大部分的请求能够正常响应,不得不放弃一些客户端来的请求,所以我们会采用Nginx的限流操作, 这种操作可以很大程度上缓解服务器的压力, 使...
如何用Nginx防御cc攻击
04-04
Nginx是一个高性能的Web服务器和反向代理服务器,可以用于防御CC攻击。下面是一些使用Nginx防御CC攻击的方法: 1. 限制并发连接数:通过配置Nginx的`limit_conn`模块,可以限制每个IP地址的并发连接数。这样可以有效地防止单个IP地址发起大量的请求。 2. 限制请求速率:使用Nginx的`limit_req`模块,可以限制每个IP地址的请求速率。可以设置一个阈值,超过该阈值的请求将被延迟处理或者拒绝。 3. 使用HTTP反向代理缓存:通过配置Nginx的`proxy_cache`模块,可以将请求缓存起来,减轻后端服务器的压力。同时,可以设置缓存时间和缓存大小,以防止大量请求直接访问后端服务器。 4. 使用HTTP限制请求方法:通过配置Nginx的`limit_except`指令,可以限制特定请求方法(如GET、POST)的访问。可以根据实际需求,只允许特定的请求方法访问服务器。 5. 使用HTTP限制请求大小:通过配置Nginx的`client_max_body_size`指令,可以限制请求的大小。可以设置一个合理的值,防止恶意请求发送大量数据导致服务器资源耗尽。 6. 使用HTTP限制请求头部大小:通过配置Nginx的`large_client_header_buffers`指令,可以限制请求头部的大小。可以设置一个合理的值,防止恶意请求发送大量的头部信息导致服务器资源耗尽。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值