nginx怎麽防止ddos攻擊cc攻擊等流量攻擊?
網上也搜過好多方法大概是以下幾種方法
1.添加防火墻;(由於價格太貴放棄了)
2.更換域名,發現被攻擊後,立刻解析到其他域名上,把被攻擊的域名停止解析(由於需要人工操作,且dns解析與停止不是實時的需要時間)
3.在nginx中攔截cc攻擊
最終討論方法是在nginx中攔截
下面說壹下原理
由ios,android端寫壹個對稱加密算法且吧時間戳也加密進去;作為user-agent來訪問服務器的接口,然後在nginx中去解密這個user-agent來檢驗這個加密字符串是否合法或者是否過期;如果是合法的則去調用php-fpm運行程序,如果不合法則直接返回403;
那麽問題了來了如何在nginx攔截cc攻擊了,也就說如何在nginx中編程了,我壹個php程序員肯定不會;這個時候需要引入壹個lua控件;
單獨安裝lua插件太麻煩了,後來直接安裝了openresty直接在openresty中編寫lua腳本,成功防禦了cc攻擊
服務器大量發包怎麽處理?
像這種情況,壹般是Linuxcentos系統,檢查下網站是否被入侵,被上傳壹些php腳本木馬,有可能利用的phpddos流量向外發包攻擊。
再壹個就是linux的系統進程被註入木馬進程,導致壹直向外發送流量。
壹般都是網站程序有漏洞,導致服務器的流量向外發包.服務器安全也有很大的關系,建議做好服務器安全和網站程序安全,包括網站的漏洞修復!也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司比較專業.