nginx + lua 防止扫描攻击
用于非法扫描漏洞的程序,根据用户返回代码,灵活设计,有效防护。lua
lua_shared_dict dogs 10m;
init_by_lua_block{
dogs=ngx.shared.dogs
}
设计
rewrite_by_lua_block
{
local function deny_scan()
ngx.ctx.check_ip=ngx.md5(ngx.var.host..ngx.var.binary_remote_addr..ngx.var.http_User_Agent)
if dogs:get(ngx.ctx.check_ip) == nil then
dogs:set(ngx.ctx.check_ip,0,60) --默认60秒能够加大
elseif dogs:get(ngx.ctx.check_ip) >10 then --容许10次
dogs:flush_expired()
ngx.exit(503)
end
endip
}md5
log_by_lua_block
{
if (dogs:get(ngx.ctx.check_ip) <11) and ngx.status == 403 then
dogs:incr(ngx.ctx.check_ip,1)
end
}
rem
- 1. nginx防止攻击
- 2. linux下nginx防止cc攻击
- 3. nginx防止DDOS攻击配置
- 4. nginx防止部分DDOS攻击
- 5. Nginx防止DDOS攻击方案
- 6. Nginx防CC攻击
- 7. MVC Html.AntiForgeryToken() 防止CSRF攻击
- 8. ValidateAntiForgeryToken防止CSRF攻击
- 9. 如何防止xss攻击
- 10. Xss攻击与防止
- 更多相关文章...
- • 防止使用TCP协议扫描端口 - TCP/IP教程
- • 使用TCP协议扫描主机 - TCP/IP教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 算法总结-回溯法
-
每一个你不满意的现在,都有一个你没有努力的曾经。