Red de conocimiento informático - Consumibles informáticos - 11 formas de defenderse de los ataques Ddos Defiéndete de ddoscc

11 formas de defenderse de los ataques Ddos Defiéndete de ddoscc

¿Cómo previene nginx ataques de tráfico como ataques ddos ​​y ataques cc?

He buscado muchos métodos en Internet, probablemente los siguientes métodos

1. Agregar un firewall (me di por vencido porque el precio era demasiado caro)

>2. Cambie el nombre de dominio, después de descubrir que está bajo ataque, analice inmediatamente otros nombres de dominio y deje de analizar el nombre de dominio atacado (porque se requiere operación manual y el análisis y la detención de DNS no son en tiempo real y toman tiempo).

3. Interceptar en el ataque nginx cc

El método de discusión final es interceptar en nginx

Hablemos del principio

Escribir un algoritmo de cifrado simétrico en ios y android y use la marca de tiempo Cifrelo para acceder a la interfaz del servidor como agente de usuario y luego descifre el agente de usuario en nginx para verificar si la cadena cifrada es legal o ha caducado; llame a php-fpm para ejecutar el programa, si no La regla devuelve directamente 403;

Entonces la pregunta es cómo interceptar ataques cc en nginx, es decir, cómo programar en nginx, cual yo, un PHP programador, definitivamente no lo sé; en este momento, necesito presentar un control lua;

Fue demasiado problemático instalar el complemento Lua por separado. Más tarde, instalé Openresty y escribí el script Lua. directamente en Openresty, defendiéndose con éxito contra ataques CC

¿Cuál es la diferencia entre protección DDoS y CC?

La principal diferencia entre los ataques ddos ​​y los ataques cc es el objetivo. DDoS es un ataque que se dirige principalmente a IP, mientras que los ataques CC se dirigen principalmente a páginas web. En términos relativos, el ataque CC no es devastador, pero dura mucho tiempo; mientras que el ataque DDoS es un ataque de tráfico, que es más dañino: envía una gran cantidad de paquetes de datos al servidor de destino, agotando su ancho de banda y. Aún más difícil de defender.