资讯专栏INFORMATION COLUMN

NGINX的奇淫技巧 —— 5. NGINX实现金盾防火墙的功能(防CC)

wenzi / 3120人阅读

摘要:文章整理中实现思路当服务器接收到的单个并发超出阀值加入封禁区弹回服务器根据年月日时分进行唯一哈希输出成类似的容易理解的数据多次随机数加大破解难度若浏览器仍死不悔改继续弹回技术细节单个并发超限触发规则在内存中标识此的屏蔽过期时间进入混淆区由进

文章整理中......

实现思路
  

当服务器接收到的单个IP并发超出阀值, 加入封禁区(弹回2).

服务器根据IP、UA、SESSION_ID、年、月、日、时、分、...进行唯一哈希, 输出成 x00x01 类似的JS容易理解的数据.

多次随机数, 加大破解难度.

若浏览器仍死不悔改, 继续弹回.

技术细节
  

单个IP并发超限, 触发limit_req规则, 在nginx内存中标识此ip的屏蔽过期时间, forbid_action=进入js混淆区.

由ip、ua、session_id、date进行哈希, 并用nginx模块进行escape化, 输出到浏览器.

用set_random输出多个随机数, 防止被脚本破解.

如果浏览器成功将哈希请求到nginx, limit_req_clear.

规则细节
  

当单个IP并发3秒钟内超过30, 并连续发生3次, 封禁300秒

当单个IP并发5秒钟内超过50, 并连续发生5次, 封禁3600秒

当单个IP并发10秒钟内超过100, 并连续发生6次, 封禁86400秒


  

上述所有的 封禁 均是指弹回加密的js, 让浏览器执行.

http{

}

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/39112.html

相关文章

  • NGINX奇淫技巧 —— 4. 纯CONF实现一个简单CSRF火墙

    本文章编写中... 尚需时日... 下面给的只是一个原型,尚未验证... NGINXserver{ location / { default_type text/html; set $is_post 0; set $is_verify_passed 1; set $is_csrf_alarm 0; set ...

    frontoldman 评论0 收藏0
  • NGINX奇淫技巧 —— 7. IF实现数学比较功能 (2)

    摘要:接上文的奇淫技巧实现数学比较功能竟然不支持这样的写法随机从取随机从取如果正则匹配如果正则不匹配求大牛来实现 接上文 《NGINX的奇淫技巧 —— 6. IF实现数学比较功能 (1)》 NGINX竟然不支持这样的写法.... location = /test/ { default_type html; set_random $a 0 9; #$a 随机 从0-...

    lifefriend_007 评论0 收藏0
  • NGINX奇淫技巧 —— 6. IF实现数学比较功能 (1)

    摘要:的支持逻辑比较但不支持中比较本示例使用了随机从取如果这是错误的写法如果这是错误的写法上面的配置在启动时会报错误的即然不支持,那有没有办法小小地弥补下呢随机从取如果正则匹配如果正则匹配测试次骚年速度加入网络安全小组跟老夫们一起学吧 nginx的if支持=、!= 逻辑比较, 但不支持if中

    William_Sang 评论0 收藏0
  • NGINX奇淫技巧 —— 3. 不同域名输出不同伺服器标识

    摘要:大家或许会有这种奇葩的需求要是同一台主机上需要针对不同的域名输出不同的头怎么实现呢我们需要用到模块像上面这样我们就可以来实现这功能了但这样靠谱吗靠谱但是不满足的编码风格我们绝不允许丑陋的代码让别人看着笑话我们追求极客的代码像这样子是不是好看 大家或许会有这种奇葩的需求... 要是同一台主机上, 需要针对不同的域名输出不同的Server头, 怎么实现呢? 我们需要用到ngx_heade...

    QLQ 评论0 收藏0
  • NGINX奇淫技巧 —— 2. IF AND 和 OR

    摘要:在上一篇文章里的奇淫技巧字符串截断中我们介绍过了使用来进行截断字符串的用法这次我们来了解下的逻辑用法什么是逻辑用法呢就程序中的关系就叫做逻辑了支持的与或者与吗答案是当你尝试这样配置重载时会报出错误那么我们应该怎样来实现和的逻辑关系呢 在上一篇文章:《NGINX里的奇淫技巧 —— 1. 字符串截断》中, 我们介绍过了使用if来进行截断字符串的用法, 这次我们来了解下if的逻辑用法: 什...

    CarterLi 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<