基于ngx_lua模块的waf开发实践

优速盾-小U • 2023年12月3日 22:32 • 网站百科 • 阅读 146

--在nginx.conf的HTTP中加入

--lua_shared_dict limit 50m; 根据主机内存调合适的值

--lua_shared_dict iplimit 20m;

--lua_shared_dict blockiplimit 5m;

-------------------------------------------------------------

CCDeny="on" --cc攻击开关

CCrate="60/60"--基于url的计数次/秒

ipCCrate="600/60"--基于ip的计数次/秒

-------------------------------------------------

ccdenyrules={"ccdeny1","ccdeny","","","","logon"}

function gethost()

host = ngx.var.host

if host == nil or type(host) ~= "string" then

math.randomseed(os.time())

host = "nohost"..math.random()

end

return host

end

function denycc(clientdata)

if CCDeny=="on" then

local uri=clientdata[2]

local host = gethost()

CCcount=tonumber(string.match(CCrate,'(.*)/'))

CCseconds=tonumber(string.match(CCrate,'/(.*)'))

ipCCcount=tonumber(string.match(ipCCrate,'(.*)/'))

ipCCseconds=tonumber(string.match(ipCCrate,'/(.*)'))

local token = clientdata[1]..host..uri

local clientip = clientdata[1]..host

local limit = ngx.shared.limit

local iplimit = ngx.shared.iplimit

local blockiplimit = ngx.shared.blockiplimit

local req,_=limit:get(token)

local ipreq,_=iplimit:get(clientip)

local blockipreq,_=blockiplimit:get(clientip)

if blockipreq or ipreq then

if blockipreq or req then

if blockipreq or req >= CCcount or ipreq >= ipCCcount then

log(ccdenyrules,clientdata)

blockiplimit:set(clientip,1,300)

ngx.exit(403)

return true

else

limit:incr(token,1)

iplimit:incr(clientip,1)

end

else

limit:set(token,1,CCseconds)

end

else

iplimit:set(clientip,1,ipCCseconds)

end

end

return false

end

原文链接：https://www.cnblogs.com/youlechang123/p/5319085.html

原创文章，作者：优速盾-小U，如若转载，请注明出处：https://www.cdnb.net/bbs/archives/20962

赞 (0)

0 0

DNS成网络攻击重点对象，如何构建立体化域名安全防护体系？

上一篇 2023年12月3日

大流量DDoS攻击和CC攻击该用什么防护？

下一篇 2023年12月4日

网站百科

网站SEO优化的注意事项

SEO作为一种网络营销方式，高投入产出比是其优势所在。通过SEO优化为站点带来大量的主动搜索自然流量，对于企业主来说，是非常必要的。搜索引擎算法在不断发展，SEO技术也在不断发展。…

优速盾-小U
2024年4月29日
00038
网站百科

SEO的核心要素

网站的内容、结构、布局等因素，不仅影响着用户体验，还影响着搜索引擎对网站收录的友好性。大连seo的核心主要有两个方面：提升用户体验和提升搜索引擎的友好性。一、用户体验用户体验就…

优速盾-小U
2024年4月9日
00049
网站百科

NVIDIA CUDA-X AI

NVIDIA CUDA-X AI 面向数据科学和 AI 的 NVIDIA GPU 加速库数据科学是推动 AI 发展的关键力量之一，而 AI 能够改变各行各业。但是，驾驭 AI …

优速盾-小U
2023年5月27日
000276
安全：DNS安全隐患谁来承担？

DNS防“猝死”秘诀网络安全问题一直是互联网技术的难点，而DNS安全又是互联网访问中重要而又不可或缺的一个环节。DNS是域名和IP地址相互映射的一个分布式数据库，能够使人更方便的…

优速盾-小U
网站百科 2024年1月24日
000104
网站百科

颠覆虚拟机的大神——WSL来了

提纲 1、wsl的安装 2、使用方法 2.1 linux文件系统和windows文件系统互相访问 2.2 linux下执行windows命令和windows下执行linux命令 2…

优速盾-小U
2023年5月8日
000553
高性能、低成本的高防IP产品能现实吗？

ddos 攻击是网络攻击最常用的方式之一，也是企业发展道路上的阻碍。作为业务发展的巨大隐形“地雷”，企业想要自建 DDoS 防御的技术门槛很高，且建设周期不可控。这给予了安全厂商海…

优速盾-小U
网站百科 2023年11月19日
000124
网站百科

东哥讲义2 – 基于TCP，UDP协议的攻击，分析与防护

TCP SYN FLOOD 攻击正常的TCP三次握手过程：处于SYN FLOOD攻击状态时的三次握手过程：查看示例：x_syn.c文件，一个实现了自定义mac，ip，tcp头…

优速盾-小U
2024年2月21日
000122
20个博客SEO优化技巧

SEO优化也就是搜索引擎优化，搜索引擎优化也就是博客内容被搜索引擎收录及优先排序，以此增加博客的点击率和曝光度，最终提升博客的综合能力。写…

优速盾-小U
网站百科 2024年1月22日
000131
网站百科

网站老是被攻击5种解决办法保障网站的安全

在快速发展的移动互联网今天，受疫情的影响，大部分人都在家远程办公，依靠于移动互联网，许多的公司最不乐意见到的便是自个耗费精力设计的企业官网，在都还没有为公司赚的相应的收益的情况下，…

优速盾-小U
2023年12月13日
000233
X-WAF 安装配置指南

X-WAF 是一款方便易用的云WAF，使用反向代理的方式介入Web服务器和访问者之间，不需要像 modSecurity 和 Naxsin 那样作为nginx的模块，需要进行编译安装…

优速盾-小U
网站百科 2023年10月13日
000233

发表回复

优速盾注册领取大礼包www.cdnb.net

/sitemap.xml