software de ataque ddos ​​herramienta de análisis de ddos

¿Cómo previene nginx ataques de tráfico como ataques ddos ​​y ataques cc?

He buscado muchos métodos en Internet, probablemente los siguientes métodos

1. Agregar un firewall (me di por vencido porque el precio era demasiado caro)

2. Cambie el nombre de dominio, después de descubrir que está bajo ataque, analice inmediatamente otros nombres de dominio y deje de analizar el nombre de dominio atacado (porque se requiere operación manual y el análisis y la detención de DNS no son en tiempo real y toman tiempo). )

3. Interceptar en el ataque nginx cc

El método de discusión final es interceptar en nginx

Hablemos del principio

Escriba un algoritmo de cifrado simétrico en ios y android y use la marca de tiempo Cifrelo; acceda a la interfaz del servidor como agente de usuario y luego descifre el agente de usuario en nginx para verificar si la cadena cifrada es legal o ha caducado; , Llame a php-fpm para ejecutar el programa, si no La regla devuelve directamente 403;

Entonces la pregunta es cómo interceptar ataques cc en nginx, es decir, cómo programar en nginx, cual yo, un Programador de PHP, definitivamente no lo sé; en este momento, necesito presentar un control lua;

Fue demasiado problemático instalar el complemento Lua por separado. Más tarde, instalé Openresty y escribí Lua. script directamente en Openresty, defendiéndose con éxito contra ataques CC