Bloquear llamadas al extranjero Bloquear DDOS en el extranjero
¿Cómo previene nginx ataques de tráfico como ataques ddos y ataques cc?
También busqué muchos métodos en Internet, probablemente incluidos los siguientes:
1. Agregue un firewall (déjelo porque el precio es demasiado caro)
2. Cambie el nombre de dominio. Cuando se descubra que está siendo atacado, se resolverá inmediatamente con otros nombres de dominio y el nombre de dominio atacado dejará de analizarse (porque requiere operación manual y lleva tiempo hacerlo). resolver y detener dns en tiempo real)
3. Interceptar ataques cc en nginx
p>La última discusión es la interceptación en nginx
El principio es así
Escriba un algoritmo de cifrado simétrico, use ios y android para cifrar la marca de tiempo en él, como usuario: el agente accede a la interfaz del servidor y luego lo descifra en nginx. user-agent comprueba si la cadena cifrada es legal o ha caducado; si es legal, llama a php-fpm para ejecutar el programa. Si no es legal, devuelve 403 directamente;
El problema surge en. esta vez Cómo interceptar ataques CC en nginx, es decir, cómo programar en nginx. Soy programador de PHP y definitivamente no sé cómo hacerlo en este momento, necesito introducir un control lua;
Es demasiado problemático instalar el complemento Lua por separado y luego instalar el script Lua directamente en Openresty, resistiendo con éxito el ataque cc
El sitio web fue atacado, ¿cómo encontrar al atacante?
El ataque al sitio web es básicamente una variante del ataque cc. DDOS también funciona, pero los ataques cc son más adecuados para sitios web. Puede ver la dirección de ataque IP desde la que se interceptó la información. Luego, recójalos e infíltrese en ellos en lotes. Siempre que invada un servidor aleatorio, podrá encontrar el servidor broiler controlado por el hacker y luego informar o llamar a la policía.
¿Qué es un ataque DDOS?
¡Creo que todo el mundo ha oído hablar de ataques DoS, ataques DDoS y ataques DRDoS! DoS es la abreviatura de Denegación de servicio, DDoS es la abreviatura de DistributedDenial of Service y DRDoS es la abreviatura de DistributedReflectionDenial of Service. DistributedReflectionDenialofService es la abreviatura de Distributed Reflection Denial of Service, que significa denegación de servicio de reflexión distribuida.