阿里云服务器 ECS Linux 下 Tengine 结合 lua 防御 cc 攻击

最新推荐文章于 2024-06-18 09:48:34 发布
最新推荐文章于 2024-06-18 09:48:34 发布
阅读量567 收藏
点赞数
分类专栏: 网站 文章标签: Tengine lua 防cc攻击 waf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjtzzws/article/details/95946470
版权
本文介绍了如何在阿里云ECS Linux服务器上利用Tengine结合lua来防御CC攻击。首先,安装了必要的基础环境,包括gcc、pcre、zlib库。接着,安装lua环境,然后下载并安装了tengine。之后,下载并配置了ngx_lua_waf轻量级防火墙。最后,修改tengine配置文件应用防火墙,并测试了配置的有效性。
摘要由CSDN通过智能技术生成

阿里云服务器 ECS Linux 下 Tengine 结合 lua 防御 cc 攻击


一、开始

先安装基础环境
1>>>

yum install gcc-c++

//tengine源于nginx,nginx源码编译依赖gcc环境
2>>>

yum install -y pcre pcre-devel

//tengine需要此库
3>>>

yum install -y zlib zlib-devel

//zlib库提供很多种压缩解压缩方式
4>>>

yum install -y openssl openssl-devel

//安全套接字层密码库 https

 

二、安装lua

下载luajit

wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz

解压安装

tar zxvf LuaJIT-2.0.5.tar.gz
cd LuaJIT-2.0.5
make
make install PREFIX=/usr/local/luajit

出现===Successfully installed LuaJIT2.0.5

最低0.47元/天 解锁文章
zjtzzws
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(阿里云负载均衡)或者 lvs+Tengine(nginx)+lua攻击:线上正式使用,可以修改lua达到自己想要效果
03-27
(阿里云负载均衡)或者 lvs+Tengine(nginx)+lua攻击(获取用户真实ip):线上正式使用,可以修改lua达到自己想要效果; 记得修改以下获取真实ip function getClientIp() IP = ngx.var.http_x_forwarded_for or ngx.var.remote_addr or "0.0.0.0" if IP == nil then IP = "unknown" end return IP end
Tengine+Lua+GM安装包
12-28
Tengine+Lua+GM安装包中,这三个组件的结合可以实现高效的Web服务和强大的图像处理功能。通过Lua脚本,开发者可以在Tengine中集成GraphicsMagick的功能,实现动态生成和处理图像,比如用户上传图片后立即生成预览...
阿里云盾技术强在哪里?轻松防御DDoS、CC攻击
测试0901-1
03-27 776
阿里云安全核心产品:云盾云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为中小网站提供如安全漏洞检测、网页木马检测,以及面向云服务器用户提供的主机入侵检测、DDoS等一站式安全服务。 产品功能:1、 DDoS攻击2、 网站后门检测3、 主机密码暴力破解防御4、 网页漏洞、服务器端口检测 阿里云安全策略:“生产数...
推荐开源项目:ECS Lua——游戏开发者的福音
最新发布
gitblog_00052的博客
06-18 250
推荐开源项目:ECS Lua——游戏开发者的福音 ecs-luaECS Lua is a fast and easy to use ECS (Entity Component System) engine for game development.项目地址:https://gitcode.com/gh_mirrors/ec/ecs-lua 项目介绍 在众多的游戏开发工具中,一个名为ECS Lua...
阿里云国际站:阿里云服务器遇到了CC攻击怎么处理护措施?
聚搜云_上海聚搜信息技术有限公司
08-25 563
攻击者一般会操作一批代理服务器,然后每个代理同个时间发出大量请求数,这样 WEB 服务器同时收到非常多的并发请求了,而服务器那边在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,就会出现网站打开非常缓慢的情况设置打不开页面。我们通过命令或在查看日志发现了CC攻击的源IP,就可以在火墙中设置屏蔽该IP对Web站点的访问,从而达到攻击的目的。...
Lua下的ECS框架
博客
12-21 1295
转自云风的BLOG: https://blog.codingnow.com/2017/12/lua_ieaae_ecs_oue.html 前段时间,我写了一篇 浅谈《守望先锋》中的 ECS 构架 。最近想试试在 Lua 中实现一个简单的 ECS 框架,又仔细琢磨了一下。 我思考后的结论是:ECS 并不是一个新概念,它的提出其实是和语言相关的。ECS 概念的诞生起于游戏行业,相关框架基本都是基于 C++ 来开发的。它其实是对 C++ 对象模型的一个反思。ECS 针对组件组合对象,而反对 C++ 固有的基于继承
服务器内部错误_阿里云服务器CC攻击怎么办
Srsshier的博客
10-15 204
对你的页面不停的发起访问,这样一来服务器承受不住就会宕机,理论上可以通过升级服务器,配置带宽来抵御CC攻击,但CC攻击的数量尤为恐怖,能达到几十万甚至上百万的并发当然也可以购买火墙硬件,但升级服务器和硬件的成本太大,不一定适合每个人。提示502错误,服务器内部CPU,内存爆满,但IP又是通的,这种情况下大概率是被CC攻击了,因为502的意思是网关错误,我们向服务器发送请求,由于服务器当前链接太多,因此就需要选择专门应对CC攻击防御厂家,一个好的火墙硬件不仅要有可靠的稳定性。以使程序能使用网络服务。
使用Tengine+Lua+GraphicsMagick实现图片自动裁剪缩放
12-14
Tengine是一款基于Nginx的高性能Web服务器软件,集成了Lua模块,可以轻松地实现图片的自动裁剪和缩放。 Lua是一种轻量级的脚本语言,可以方便地嵌入到应用程序中,提供灵活的扩展和定制功能。在本解决方案中,Lua将...
Linux,Tengine,MariaDB,PHP生产环境一键安装包
10-07
ltnmp一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat、Debian/Ubuntu VPS(VDS)或独立主机安装ltnmp(LinuxTengine/Nginx、PHP、MariaDB/Mysql...ltnmp一键安装包是基于主要增加了淘宝服务器Tengine和MariaDB
淘宝Web服务器Tengine在CentOS下的安装教程
09-30
淘宝Web服务器Tengine是在CentOS系统下安装的Web服务器教程,主要是通过介绍Tengine的特点、安装步骤等内容,帮助用户完成Tengine的部署和配置。Tengine是淘宝网推出的Web服务器项目,基于Nginx源码进行了增强和定制...
Bypass ngx_lua_waf SQL注入防御(多姿势)
06-04 1537
0x00 前言 ​   ngx_lua_waf是一款基于ngx_lua的web应用火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则: select.+(from|limit) (?:(union(.*?)select)) (?:from\W+information_schema\W) 这边主要分享三种另类思路,Bypass ngx_lu...
LuaECSLua实施的统一ECS框架
02-03
LuaECSLua实施的统一ECS框架
tengine_waf:Tengine_waf,具有WAF火墙功能的te​​ngine系统,止网络攻击cc攻击的功能,小巧灵便,简单可依赖
03-11
Tengine WAFF 基于tengine攻击模块,最初我尝试了mod-security,但有一个bug,在大并发的时候狂吃内存,直到拖垮应用,不后来转向ngx_lua_waf(感谢loveshell),并在此基础上做了改良,觉得效果不错,就推荐给大家。 一,部署 部署简单,拿来就能用。整个工程是基于centos6.x,已经编译好了。 如果是其他系统,需要重新编译一遍,参考loveshell的编译步骤。 (1) 下载 到/usr/local/ 目录 (2) chown –R nobody:nobody /usr/local/tengine (3) cp –r /usr/local/tengine/lib/* /usr/lib64/ (4) 配置 /usr/local/tengine/conf/server/ 站点 参照模板,比普通的vhosts配置只在location
LuaECS框架实现
07-27
LuaECS框架实现,ECS编程思想,这种编程思想很早前就已经提出,ECS分别是Entity,Component,System的缩写. - Entity是实例,作为承载组件的载体,也是框架中维护对象的实体. - Component只包含数据,具备这个组件便具有这个功能. - System作为逻辑维护,维护对应的组件执行相关操作.
基于Nginx+Lua自建Web应用火墙
yanggd1987的专栏
09-12 1800
简介 对于信息类网站,总是会被各种不同目的的爬虫、采集器等不断的抓取或恶意访问,这些会让网站不堪重负,导致页面无法正常访问,极大的影响用户体验。针对此种情况,我们就需要对所有的访问来进行访问控制。 此时Web应用火墙(Web Application Firewall,简称 WAF)就可以助我们一臂之力,它可以为网站提供一站式安全护。WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数
基于 Nginx && Lua 的简易CC护方案
weixin_30824479的博客
05-31 170
零、前言 1.CC攻击简述 CC攻击(Challenge Collapsar)是常见网站应用层攻击的一种,目的是消耗服务器资源,降低业务响应效率;极端情况会让站点无法正常提供服务; 2.本文要点 旨在描述,通过ngx_lua模块开发并集成基于令牌桶算法的简易IP限速功能,实现CC攻击护; ...
Lua刷介绍
qq_42508901的博客
01-29 340
Lua介绍: Lua 教程 Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 是巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro)里的一个研究小组于 1993 年开发的,该小组成员有:Roberto Ierusalims...
Nginx简单防御CC攻击
怪手大分的专栏
04-17 1136
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。 Nginx虽然可以比Apache处理更大的连接数,但是HTTP GET FLOOD针对的不仅仅是WEB服务器,还有数据库服务器。大量HTTP请求产生了大量的数据
Tengine 结合 lua 防御 cc ***
weixin_34252090的博客
01-08 125
原文出处:https://help.aliyun.com/knowledge_detail/41336.html本文介绍一种 Tengine 结合 lua 防御 cc ***的案例。用户可以进行相关尝试,但本文只用于操作演示,不对操作结果和出现的问题负责。下载和安装 tengineluajittengine下载地址 http://tengine.taobao.org/ ...
TengineLua模块:淘宝实战中的高性能Web服务器优化
本文主要探讨了ngx_lua模块在Tengine框架下的应用及其在淘宝网中的实际运用。Tengine是由淘宝网基于Nginx开发的高性能、稳定和安全的Web服务器平台,旨在提供一个高效且易用的基础。Nginx本身以其高并发处理能力、低...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值