OpenResty–搭建简单的CC防护

优速盾-小U • 2024年3月20日 09:03 • 网站百科 • 阅读 75

说明:写在前面，本防护思路为设定阈值和时间段，在记录每个IP访问+uri（可不加，因为考虑到了不同的接口访问次数也许会有不同）的次数，在单位时间段内超过所设定阈值返回403，并将其IP封禁一段时间。

用到的ngx_lua模块：

ngx.var ngx.shared.DICT

先编写ngx.conf配置文件：

http{ .... lua_shared_dict cc_dict 50m; #大小根据业务访问量来定 .... server{ .... access_by_lua_file path/to/your/luacode/access.lua； .... } }

编写access.lua

local cc_dict=ngx.shared.cc_dict local access_ip=ngx.var.remote_addr local access_uri=ngx.var.uri local policy_table={ api_1={ uri="/test1", threshold=20, period=2 }, api_2={ uri="/test2", threshold=30, period=1 }, default={ threshold=10, period=1 } } --anti_CC module local cc_policy_table=nil for k,v in pairs(policy_table) do if v.uri==access_uri then cc_policy_table=v break end end if not cc_policy_table then cc_policy_table=policy_table["default"] end local threshold=cc_policy_table.threshold local time_period=cc_policy_table.period local forbidden_ip,status=cc_dict:get("forbidden ip"..access_ip) if forbidden_ip==1 then ngx.exit(ngx.HTTP_FORBIDDEN) end local visit_num,status=cc_dict:get(access_ip) if visit_num then if visit_num>=threshold then cc_dict:set("forbidden ip"..access_ip,1,10) ngx.exit(ngx.HTTP_FORBIDDEN) else cc_dict:incr(access_ip,1) end else cc_dict:set(access_ip,1,time_period) end

保存运行即可，可以用apache-jmter测试下是否有效。

原文链接：https://blog.csdn.net/csdncqmyg/article/details/75648074?ops_request_misc=&request_id=8976f0febf4a408baab16b68cd8a1251&biz_id=&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~koosearch~default-23-75648074-null-null.268%5Ev1%5Econtrol&utm_term=cc%E9%98%B2%E6%8A%A4

原创文章，作者：优速盾-小U，如若转载，请注明出处：https://www.cdnb.net/bbs/archives/20887

赞 (0)

0 0

如何搭建自己CDN服务器

上一篇 2024年3月20日

四招避免SEO优化过度

下一篇 2024年3月20日

seo网页加速技术，预加载 DNS Prefetching 详解

seo网页加速技术，预加载 DNS Prefetching 详解 DNS Prefetching 是什么： DNS 是什么– Domain Name System，域…

优速盾-小U
网站百科 2023年9月9日
000265
初探 CDN

初探 cdn 简介 CDN，全称 Content Delivery Network，根本的作用是将网站的内容发布到最接近用户的网络「边缘」，使用户可以就近取得所需的内容，提高用户访…

优速盾-小U
网站百科 2023年8月18日
000238
CC攻击如何防护(45.117.11.52真实CC防护案例)

在游戏行业中，随着在线游戏的普及和用户规模的不断扩大，CC(分布式拒绝服务)攻击对游戏产品的安全和可用性构成了严重的威胁。cc攻击旨在通过大量的恶意流量和请求，超过服务器的负载能力…

优速盾-小U
网站百科 2024年1月30日
000111
网站百科

安全宝构架技术猜测与高级网络安全防御

时代在变，人也在变，在机器智能人还没完全发展的今天，我们先“智能点”，懒点！回想那日日夜夜为了系统安全，网站安全，网站速度，服务器放在那里，而想白了头，做穿了椅子。。。。。其实大家…

优速盾-小U
2023年8月31日
000229
seo百度营销优化技术

说到seo百度营销技术，对于许多人来说，在互联网上行走是非常熟悉的，可以说是用互联网成长的一种营销手段。seo百度营销技术，对于网络营销来说，是极其重要的，说seo技术是网络营销技…

优速盾-小U
网站百科 2024年2月29日
00083
PHP网站常见安全漏洞及相应防范措施总结

一、常见PHP网站安全漏洞对于PHP的漏洞，目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简…

优速盾-小U
网站百科 2023年10月17日
000204
2020/05/17 Github加速-DNS配置

hosts中加入 13.114.40.48 github185.199.109.154 github.githubassets.com185.199.111.154 github….

优速盾-小U
网站百科 2023年11月11日
000211
CC攻击的变异品种慢速攻击

ddos攻击凭借其严重的后果以及简单的操作，一直都是攻防中重要的攻击方式。随着ddos攻击的演变，信息安全的防御也在同步升级。发展到今天，DDoS攻击已经多种多样。本文简要分析了c…

优速盾-小U
网站百科 2024年2月11日
000119
大流量DDoS攻击和CC攻击该用什么防护？

相关文章网站被ddos攻击怎么办？不要怕不要慌，扬州高防来应对45.117.11.1 互联网的高速发展给人们带来了很多便利，但同时也带来了威胁。其中最具破坏力的网络威…

优速盾-小U
网站百科 2023年12月4日
000186
网站百科

《网络攻防实践》第八次作业

视频学习 SET工具 SET（Social Engineering Toolkit）是一个开源、python驱动的社会工程学渗透测试工具，提供了非常丰富的攻击向量库。是开源的社会工…

优速盾-小U
2023年10月23日
000169

发表回复

优速盾注册领取大礼包www.cdnb.net

/sitemap.xml