基于ngx_lua模块的waf开发实践

优速盾-小U • 2023年12月3日 22:32 • 网站百科 • 阅读 521

--在nginx.conf的HTTP中加入

--lua_shared_dict limit 50m; 根据主机内存调合适的值

--lua_shared_dict iplimit 20m;

--lua_shared_dict blockiplimit 5m;

-------------------------------------------------------------

CCDeny="on" --cc攻击开关

CCrate="60/60"--基于url的计数次/秒

ipCCrate="600/60"--基于ip的计数次/秒

-------------------------------------------------

ccdenyrules={"ccdeny1","ccdeny","","","","logon"}

function gethost()

host = ngx.var.host

if host == nil or type(host) ~= "string" then

math.randomseed(os.time())

host = "nohost"..math.random()

end

return host

end

function denycc(clientdata)

if CCDeny=="on" then

local uri=clientdata[2]

local host = gethost()

CCcount=tonumber(string.match(CCrate,'(.*)/'))

CCseconds=tonumber(string.match(CCrate,'/(.*)'))

ipCCcount=tonumber(string.match(ipCCrate,'(.*)/'))

ipCCseconds=tonumber(string.match(ipCCrate,'/(.*)'))

local token = clientdata[1]..host..uri

local clientip = clientdata[1]..host

local limit = ngx.shared.limit

local iplimit = ngx.shared.iplimit

local blockiplimit = ngx.shared.blockiplimit

local req,_=limit:get(token)

local ipreq,_=iplimit:get(clientip)

local blockipreq,_=blockiplimit:get(clientip)

if blockipreq or ipreq then

if blockipreq or req then

if blockipreq or req >= CCcount or ipreq >= ipCCcount then

log(ccdenyrules,clientdata)

blockiplimit:set(clientip,1,300)

ngx.exit(403)

return true

else

limit:incr(token,1)

iplimit:incr(clientip,1)

end

else

limit:set(token,1,CCseconds)

end

else

iplimit:set(clientip,1,ipCCseconds)

end

end

return false

end

原文链接：https://www.cnblogs.com/youlechang123/p/5319085.html

原创文章，作者：优速盾-小U，如若转载，请注明出处：https://www.cdnb.net/bbs/archives/20962

赞 (0)

0 0

DNS成网络攻击重点对象，如何构建立体化域名安全防护体系？

上一篇 2023年12月3日 14:44

大流量DDoS攻击和CC攻击该用什么防护？

下一篇 2023年12月4日 00:27

网站百科

dnslog盲注原理

Dnslog盲注原理布尔盲注和时间盲注相当于猜单词的游戏，我们需要对每一位逐步的猜测，效率很低，需要发送很多的请求进行判断，很可能会触发安全设备的防护我们需要一种方式能够减少请…

优速盾-小U
2023年12月28日
000495
CSS优化

a. 不要用 @import ，阻塞DOM的解析，和script的加载一样 b. 合并压缩（主要是从减少文件体积、减少阻塞加载、提高并发方面入手的） c. 雪碧图（css spri…

优速盾-小U
网站百科 2024年3月22日
000406
香港服务器线路中CN2和BGP那个更有优势

今年来租用香港服务器的需求人群是越来越多了，但很多用户看到一些服务器商家宣传的CN2+GBP线路感到迷惑，在这里就由数脉科技为大家介绍下&#xf…

优速盾-小U
网站百科 2025年6月18日
000119
网站安全防护的五大要素

有过建站经验的站长应该遇到这种情况，就是网站遭到ddos、黑客攻击，数据全部被盗窃或者毁坏。这种心情想必只有经历过的朋友才能体会出来，因此，这也是小编之前写过关于做好网站备份文章的…

优速盾-小U
网站百科 2023年9月10日
000573
网站百科

php做seo优化,php做seo优化能力有哪些

现在百度搜索引擎的快速发展，希望在某些百度搜索引擎中网站页面关键字有一个不错排名，php做seo优化变得格外重要，php做seo优化能力有…

优速盾-小U
2024年1月28日
000428
腾讯云香港轻量应用服务器和香港云服务器的区别

笔者前段时间有个博客的服务器到期了，需要搬迁下服务器，因为域名没有备案，所以就优先选择了香港云服务器。由于自己一直用的是云服务器CVM&…

优速盾-小U
网站百科 2025年6月18日
000211
西安红盾网总显示服务器繁忙,工商年报登陆为什么显示验证码获取失败？

摘要：这是一篇关于工商年报登陆为什么显示验证码获取失败？的文章，在工商年报登陆为什么显示验证码获取失败？文章中给各位财务人…

优速盾-小U
网站百科 2025年6月18日
000114
安防视频监控常见技术及GB28181国标LiteCVR视频平台应用

最近，安防视频监控领域正在迅速发展并应用了许多新技术。以下是几种常见的新技术应用： 1）人工智能（AI）：AI技术在安防视频监控中被广泛应用。通过使用深度学习算法和模式识别技术，A…

优速盾-小U
网站百科 2025年6月18日
000223
网站百科

搜索引擎优化排名技巧：快速有效提升企业网站优化排名

今天就说下关于搜索引擎优化排名技巧：快速有效提升企业网站优化排名，还有关于网站优化,搜索引擎优化排名的一些干货，认认真真阅读完，若能把b58b建站想表达的全部理解，相信你已经离大牛…

优速盾-小U
2023年8月20日
000580
网站防止CC攻击的方法,CC攻击原理及防范方法

一、 cc攻击的原理： CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来消耗服务器资…

优速盾-小U
网站百科 2023年8月28日
000649

发表回复

优速盾注册领取大礼包www.cdnb.net

/sitemap.xml