技术解析

nginx 下面 有什么方便的方法查看异常 IP 和封 IP
0
2021-05-19 23:26:24
idczone
有可视化面板啥抗投诉服务器的吗?
openresty

好像看到是有个 VeryNginx 还不错

占个坑,看看有没有大佬来答一下

Nginx 还没接触过
感觉就是读取数据库里屏蔽 ip 的表,或者别的形式
给大佬顶帖

https://github.com/loveshell/ngx_lua_waf
简单粗暴

这是 waf 干的

如果有明显的访问特征(比如某 IP 一直刷一个地址,或者单位时间内该 IP 访问次数高于正常用户),我可以贡献一个自动拉黑到 iptables 的 cron

我用 fail2ban 自定义 filter 实现的这个功能

引用楼主的问题,另外在提出一个需求吧:
比方说我我现在的 nginx 是部署在 cloudflare 后端,proxy 模式, 也就是说访问我的网站都是先经过 cloudflare 代理过来的。现在比如说我受到 CC 攻击了,有什么好的方法可以防御嘛?
之前想的是通过 ngx_http_limit_req_module 模块去设置好像没用。 各位 V 友有咩有什么解决方案。

CF 有自带高频访问防护吧,我没用过,不过腾讯云的 cdn 有

不用了, 已解决!!

谢谢,我之前用 wrk 工具测 Requests/sec: 236.05 还是能有这么大并发流量的,比方说我小站源站也只有 2M 带宽,对方只要打我一个稍微大一点的页面带宽就满了咯。
不过我想到一个招了, 还是用 ngx_http_limit_req_module , 参数是这样配置的。limit_req_zone $http_x_forwarded_for $uri zone=one:1000m rate=1r/s; 是匹配 x_forwarded_for 头, 这样就可以了。

数据地带为您的网站提供全球顶级IDC资源
在线咨询
专属客服