摘要:文章整理中实现思路当服务器接收到的单个并发超出阀值加入封禁区弹回服务器根据年月日时分进行唯一哈希输出成类似的容易理解的数据多次随机数加大破解难度若浏览器仍死不悔改继续弹回技术细节单个并发超限触发规则在内存中标识此的屏蔽过期时间进入混淆区由进
文章整理中......
实现思路技术细节当服务器接收到的单个IP并发超出阀值, 加入封禁区(弹回2).
服务器根据IP、UA、SESSION_ID、年、月、日、时、分、...进行唯一哈希, 输出成 x00x01 类似的JS容易理解的数据.
多次随机数, 加大破解难度.
若浏览器仍死不悔改, 继续弹回.
规则细节单个IP并发超限, 触发limit_req规则, 在nginx内存中标识此ip的屏蔽过期时间, forbid_action=进入js混淆区.
由ip、ua、session_id、date进行哈希, 并用nginx模块进行escape化, 输出到浏览器.
用set_random输出多个随机数, 防止被脚本破解.
如果浏览器成功将哈希请求到nginx, limit_req_clear.
当单个IP并发3秒钟内超过30, 并连续发生3次, 封禁300秒
当单个IP并发5秒钟内超过50, 并连续发生5次, 封禁3600秒
当单个IP并发10秒钟内超过100, 并连续发生6次, 封禁86400秒
上述所有的 封禁 均是指弹回加密的js, 让浏览器执行.
http{
}
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/39112.html
本文章编写中... 尚需时日... 下面给的只是一个原型,尚未验证... NGINXserver{ location / { default_type text/html; set $is_post 0; set $is_verify_passed 1; set $is_csrf_alarm 0; set ...
摘要:接上文的奇淫技巧实现数学比较功能竟然不支持这样的写法随机从取随机从取如果正则匹配如果正则不匹配求大牛来实现 接上文 《NGINX的奇淫技巧 —— 6. IF实现数学比较功能 (1)》 NGINX竟然不支持这样的写法.... location = /test/ { default_type html; set_random $a 0 9; #$a 随机 从0-...
摘要:的支持逻辑比较但不支持中比较本示例使用了随机从取如果这是错误的写法如果这是错误的写法上面的配置在启动时会报错误的即然不支持,那有没有办法小小地弥补下呢随机从取如果正则匹配如果正则匹配测试次骚年速度加入网络安全小组跟老夫们一起学吧 nginx的if支持=、!= 逻辑比较, 但不支持if中
摘要:大家或许会有这种奇葩的需求要是同一台主机上需要针对不同的域名输出不同的头怎么实现呢我们需要用到模块像上面这样我们就可以来实现这功能了但这样靠谱吗靠谱但是不满足的编码风格我们绝不允许丑陋的代码让别人看着笑话我们追求极客的代码像这样子是不是好看 大家或许会有这种奇葩的需求... 要是同一台主机上, 需要针对不同的域名输出不同的Server头, 怎么实现呢? 我们需要用到ngx_heade...
摘要:在上一篇文章里的奇淫技巧字符串截断中我们介绍过了使用来进行截断字符串的用法这次我们来了解下的逻辑用法什么是逻辑用法呢就程序中的关系就叫做逻辑了支持的与或者与吗答案是当你尝试这样配置重载时会报出错误那么我们应该怎样来实现和的逻辑关系呢 在上一篇文章:《NGINX里的奇淫技巧 —— 1. 字符串截断》中, 我们介绍过了使用if来进行截断字符串的用法, 这次我们来了解下if的逻辑用法: 什...
阅读 1967·2021-11-23 10:08
阅读 2308·2021-11-22 15:25
阅读 3255·2021-11-11 16:55
阅读 744·2021-11-04 16:05
阅读 2528·2021-09-10 10:51
阅读 693·2019-08-29 15:38
阅读 1546·2019-08-29 14:11
阅读 3464·2019-08-29 12:42
