Nginx 와 Nginx Plus 를 통 해 DDoS 공격 을 막 습 니 다.
(DDoS) 、 。 , , IDC 、 、 DDoS , DDoS ? Rick Nelson Nginx , Nginx Nginx Plus DDoS 。
Rick Nelson DDoS , IP , IP ; , 。 , User-Agent ,Referer 。 ,Rick Nelson Nginx Nginx Plus DDoS 。
Nginx Nginx Plus 。 , :
limit_req_zone $binary_remote_addr zone=one:10m rate=30r/m;
server {
...
location /login.html {
limit_req zone=one;
...
}
}
,limit_req_zone one zone $binary_remote_addr ,location /login.html limit_req zone。
IP 。 , IP /store 10 :
limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
...
location /store/ {
limit_conn addr 10;
...
}
}
,limit_conn_zone addr zone $binary_remote_addr ,location /store/ limit_conn zone, 10.
, 。Slowloris 。 , client_body_timeout client_header_timeout , , 5s :
server {
client_body_timeout 5s;
client_header_timeout 5s;
...
}
IP
IP , deny , Nginx Nginx Plus 。 , 123.123.123.3、123.123.123.5 123.123.123.7 :
location / {
deny 123.123.123.3;
deny 123.123.123.5;
deny 123.123.123.7;
...
}
IP
IP , allow deny IP IP 。 , IP :
location / {
allow 192.168.1.0/24;
deny all;
...
}
Nginx Nginx Plus 。 , proxy_cache_use_stale updating Nginx , 。 ,proxy_cache_key , $scheme$proxy_host$request_uri , $query_string , query_string , , , $query_string 。
Nginx Nginx Plus :
URL
User-Agent
Referer
, /foo.php :
location /foo.php {
deny all;
}
User-Agent foo bar DDoS :
location / {
if ($http_user_agent ~* foo|bar) {
return 403;
}
...
}
Nginx Nginx Plus , Nginx Plus 。 , Nginx Plus 200 :
upstream website {
server 192.168.100.1:80 max_conns=200;
server 192.168.100.2:80 max_conns=200;
queue 10 timeout=30s;
}
,Rick Nelson , Nginx Plus Status , DDoS 。
。
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.