网站配置Nginx来抵御CC攻击

网站配置 nginx 来抵御 CC 攻击,下面配置主要是限制 HTTP 头字段来达到防御效果。老实讲,对于大流量 CC 攻击,在 nginx 上配置防御,效果并不明显,因为攻击流量已经到达 nginx 了,即使返回403还是444,服务器都会产生负载。

之所以配置出来,只是姥爷抛砖引玉,服务器前面不是还有个 CDN 吗?如果配置在 Cloudflare 上,岂不就把流量挡在了服务器之前。Cloudflare上的策略姥爷就不放出来了(暂列为网站机密,因网站这段时间还在遭受攻击),就类似下面的思路配置在 Cloudflare 就可以挡住大部分恶意流量。

#禁止非 Mozilla/ 请求头的访问
if ($http_user_agent !~* "Mozilla/") {
    return 403;
}

#禁止非GET|HEAD|POST方式的抓取
if ($request_method !~ ^(GET|HEAD|POST)$) {
    return 403;
}

#禁止Scrapy等爬虫工具的采集
if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
    return 403;
}

#限制http版本号
if ($server_protocol !~* "HTTP/2.0|HTTP/3.0|SPDY/3.1") {
    return 403;
}

还是那句话,任何攻击都有特征的,分析日志,然后对应屏蔽才是最好的办法。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
编程技术

当新手开始学习C++时,生动演绎什么叫从入门到放弃,结局亮了

2022-8-8 16:25:41

PHP

PHP高并发商品秒杀问题的解决方案

2022-5-30 12:04:12

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
搜索