コード内のlimit_req_zone $binary_remote_addr $urizone=auth_limit:3m rate=1r/m; $uriを追加してもよろしいですか? (Update limit_req_zone は複数の変数をサポートしているため、$binary_remote_addr $uri が正しいです)
自分の nginx に適用したい場合、このコードの他に何をする必要がありますか?
元の投稿アドレスを添付します。元の投稿であるかどうかはわかりません: http://www.92csz.com/30/1255....
PHP中文网2017-05-16 17:12:02
この考えは非常に乱暴で無理があります。原則として、これはアカウントのパスワードを入力せずにアクセスを拒否するのと同様です。
しかし、これは現実的でしょうか?
新規ユーザーの場合、自分のアカウントのパスワードを知るにはどうすればよいですか。事前に割り当てられている場合は別ですが、事前割り当てによって攻撃者に割り当てられることをどのように回避できるのでしょうか?
問題は原点に戻りました。
だからこれは何の役にも立たず、ある程度防ぐだけですCC,但不能防止DDOS。
なぜある程度までだと言えるのですか?この Cookie は常にユーザーに提供する必要があるため、CC 攻撃によっても取得される可能性があります。
本当に試してみたい場合は、インストールする必要があります nginx_lua模块,或者使用openresty.
