Colección de citas famosas - Slogan de motivación - Sitio web de prueba de estrés DDOS Prueba de estrés phpddos

Sitio web de prueba de estrés DDOS Prueba de estrés phpddos

¿Cómo previene nginx ataques de tráfico como ataques ddos ​​y ataques cc?

Busqué muchos métodos en Internet, probablemente los siguientes métodos.

1. Agregue un firewall (me di por vencido porque el precio era demasiado caro)

2. Cambie el nombre de dominio, resuélvalo con otros nombres de dominio inmediatamente después de ser atacado y deje de resolver el nombre de dominio atacado (debido a que se requieren operaciones manuales, la resolución y detención de DNS no requieren mucho tiempo en tiempo real).

3. Interceptar ataques cc en nginx

El último método discutido es interceptar en nginx.

Hablemos de principios

Escriba un algoritmo de cifrado simétrico para ios y android y cifre la marca de tiempo para acceder a la interfaz del servidor como agente de usuario y luego descifre el agente de usuario en nginx para Compruebe si la cadena cifrada es legal o ha caducado; si es legal, llame a php-fpm para ejecutar el programa; si no es legal, devuelva 403 directamente;

Entonces la pregunta es cómo interceptar los ataques cc; en nginx, es decir, cómo programar en nginx es algo que yo, un programador de PHP, definitivamente no puedo hacer. En este momento, es necesario introducir un control Lua;

Es demasiado problemático instalar el complemento Lua por separado. Más tarde, instalé openresty directamente y escribí el script Lua directamente usando openresty, que defendió con éxito contra los ataques CC.

¿Cómo manejar una gran cantidad de contratos de servidor?

En este caso suele ser un sistema Linuxcentos. Compruebe si el sitio web se ha visto comprometido, si se ha subido algún troyano de script php y si se puede utilizar el tráfico phpddos para subcontratar el ataque.

Otra razón es que el proceso del sistema Linux se inyecta en el proceso troyano, lo que hace que el tráfico siempre se envíe.

Los programas generales de sitios web tienen lagunas, lo que provoca que se subcontrate el tráfico del servidor. La seguridad del servidor también tiene mucho que ver. Se recomienda hacer un buen trabajo en la seguridad del servidor y la seguridad del programa del sitio web, incluida la reparación de vulnerabilidades del sitio web. También puede solucionarlo una empresa de seguridad. Las empresas de seguridad nacionales como Sinesafe y Lu Meng son más profesionales.

上篇: ¿Qué significa 1 empate? 下篇: 2023 Shanghai puntúa para uno, dos y tres libros