男子编写防盗手册(男子编写ddos)

nginx怎么防止ddos攻击cc攻击等流量攻击?

网上也搜过好多方法大概是以下几种方法

1.添加防火墙;(由于价格太贵放弃了)

2.更换域名,发现被攻击后,立刻解析到其他域名上,把被攻击的域名停止解析(由于需要人工操作,且dns解析与停止不是实时的需要时间)

3.在nginx中拦截cc攻击

最终讨论方法是在nginx中拦截

下面说一下原理

由ios,android端 写一个对称加密算法且吧时间戳也加密进去;作为 user-agent 来访问 服务器的接口,然后在nginx中 去解密这个user-agent来检验这个加密字符串是否合法或者是否过期;如果是合法的则去调用php-fpm运行程序,如果不合法则直接返回403;

那么问题了来了 如何在nginx拦截cc攻击了,也就说如何在nginx中编程了,我一个php程序员肯定不会;这个时候需要引入一个lua控件;

单独安装lua插件太麻烦了,后来直接安装了 openresty 直接在openresty中 编写lua脚本,成功防御了cc攻击

ping ip地址丢包怎么回事?

1、比方说软件编写上出现问题也会导致丢包,而软件的写法是属于应用层问题。

病毒问题:病毒问题理论上来说也是属于应用层问题,不管是DDOS,CC,SQL注入攻击等等一般都是由应用层发起。

2、网络层问题:不合理配置,比方说不合理的配置引起的环路问题。不合理的配置引起的路由表震荡,比方说BGP vpnv4路由和OSPF做双引会引起路由表震荡问题,等等。

3、大型网络中,如果交换机连接终端的端口没有配置成边缘端口,那么终端设备的开关机会导致交换机大量的发送TC置位的BPDU,导致整个网络频繁的刷新MAC地址表项,这个量大了同样会导致丢包。

4、物理层的线路质量问题,无线的干扰问题等也会导致丢包。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注