当前位置: 首页 > linux, 互联网, 系统安全 > 正文

NGINX 防止 DDOS 攻击

Nginx 防止DDOS攻击

nginx_444
参考配置:

server {  
    listen       80  default_server;  
    server_name  _;  
    return       444;  
} 

或者再Location中进行配置:

location /search {
    return	444;
}

说明:Nginx非标准HTTP状态码444,表示Nginx关闭连接,且不给客户端发响应头。

可以针对日志中单个IP出现的444代码出现的频率,对IP进行封杀,可以使用如下模块:
1. ngx_http_limit_conn_module 可以用来限制单个IP的连接数
2. ngx_http_limit_req_module 可以用来限制单个IP每秒请求数
3. nginx_limit_speed_module 可以用来对IP限速

另外也可以试试ngx_lua_waf
https://github.com/loveshell/ngx_lua_waf
主要功能:
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
基本配置规则:
过滤规则在wafconf下,可根据需求自行调整,每条规则需换行,或者用|分割
args里面的规则get参数进行过滤的
url是只在get请求url过滤的规则
post是只在post请求过滤的规则
whitelist是白名单,里面的url匹配到不做过滤
user-agent是对user-agent的过滤规则

默认开启了get和post过滤,需要开启cookie过滤的,编辑waf.lua取消部分–注释即可
日志文件名称格式如下:虚拟主机名_sec.log

本文固定链接: https://sudops.com/nginx-defence-ddos-attack.html | 运维速度

该日志由 u2 于2016年09月08日发表在 linux, 互联网, 系统安全 分类下,
原创文章转载请注明: NGINX 防止 DDOS 攻击 | 运维速度
关键字: ,

报歉!评论已关闭.