Wie Nginx Skriptangriffe verhindert

Wie kann verhindert werden, dass andere Skripte verwenden, um die Website anzugreifen?

Antwortinhalt:

Wie kann verhindert werden, dass andere Skripte verwenden, um die Website anzugreifen?

Es gibt viele Möglichkeiten, Websites anzugreifen. Sie benötigen eine Verhaltens-Firewall, die den Datenverkehr analysieren und sogar den Datenverkehr mit dem Geschäft korrelieren kann, anstatt einfach ein Abschaum-Präventionsskript zu nginx hinzuzufügen.

Welches Skript? Welche Art von Angriff?
Nginx ist ein Webserver und kann grundsätzlich keine Angriffe verhindern, Sie können jedoch mit den beiden Modulen limit_conn und limit_req die Anzahl der Anfragen pro Sekunde pro IP und die Gesamtzahl der Anfragen pro IP begrenzen.
Und Sie können zwei Firewalls installieren, naxsi und ngx_lua_waf, aber wenn Sie bekannte inländische VPS wie Alibaba Cloud und Chuangyu Cloud verwenden, verfügen diese über Anti-Angriffsfunktionen, und Sie können auch mehrere inländische verwenden CDNs können bis zu einem gewissen Grad verhindert werden.

Sie können das WAF-Modul installieren oder einen Schutz von Drittanbietern verwenden (z. B. Baidu Cloud, Accelerator usw.)