찾다

 >  Q&A  >  본문

ddos - 인터넷에서 nginx 안티 CC 공격 구성을 찾았습니다. 대략적인 설명을 해줄 수 있는 사람이 있나요?

으아악

코드의 $uri zone=auth_limit:3m rate=1r/m;이 정확합니다. $uri를 추가하시겠습니까? (업데이트 제한_req_zone은 여러 변수를 지원하므로 $binary_remote_addr $uri가 맞습니다.)
내 nginx에 적용하려면 이 코드 외에 무엇을 해야 하나요?
첨부된 글 주소는 원본 주소인데, 원본인지는 모르겠습니다: http://www.92csz.com/30/1255....

世界只因有你世界只因有你2755일 전826

모든 응답(1)나는 대답할 것이다

  • PHP中文网

    PHP中文网2017-05-16 17:12:02

    이 아이디어는 매우 거칠고 불합리합니다. 원칙적으로는 계정 비밀번호를 입력하지 않고 접근을 거부하는 것과 유사합니다.
    근데 이게 현실인가요?
    신규 사용자의 경우 계정 비밀번호를 어떻게 알 수 있나요? 사전 할당되지 않은 경우 사전 할당이 공격자에게 할당되는 것을 어떻게 피할 수 있습니까?
    문제는 다시 원점으로 돌아왔습니다.
    그래서 이건 아무 소용이 없고 CC를 어느 정도 방지할 뿐이지 DDOS는 방지할 수 없습니다. CC,但不能防止DDOS
    为什么说只是一定程度上呢?因为这个cookies总要是给用户的,cc攻击一样能拿到。

    如果你真的要尝试的话,需要在安装nginx_lua模块,或者使用openresty왜 어느 정도만 그렇다고 하시나요? 이 쿠키는 항상 사용자에게 제공되어야 하기 때문에 CC 공격에서도 이를 얻을 수 있습니다.

    #🎜🎜#정말 해보고 싶다면 nginx_lua 모듈을 설치하거나 openresty를 사용해야 합니다.#🎜🎜#

    회신하다
    0
  • 취소회신하다