CentOS7-nginx配置阻止同一个IP

最新推荐文章于 2024-07-22 18:05:47 发布
原创 最新推荐文章于 2024-07-22 18:05:47 发布 · 1.2w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

面对恶意DDOS攻击,尤其是CC攻击,可通过Nginx的HttpLimitReqModul和HttpLimitZoneModule配置来限制IP在同一时间段的访问次数。HttpLimitReqModul限制单位时间内连接数,HttpLimitConnModul限制单个IP并发连接数,文中还给出了HttpLimitReqModul的使用实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以通过HttpLimitReqModul和HttpLimitZoneModule配置来限制ip在同一时间段的访问次数来防cc攻击。

HttpLimitReqModul用来限制连单位时间内连接数的模块,使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。

HttpLimitConnModul用来限制单个ip的并发连接数,使用limit_zone和limit_conn指令

这两个模块的区别前一个是对一段时间内的连接数限制,后者是对同一时刻的连接数限制

 

HttpLimitReqModul 限制某一段时间内同一ip访问数实例

 

http{ ... #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存, #以$binary_remote_addr 为key,限制平均每秒的请求为20个, #1M能存储16000个状态,rete的值必须为整数, #如果限制两秒钟一个请求,可以设置成30r/m limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s; ... server{ ... location { ... #限制每ip每秒不超过20个请求,漏桶数burst为5 #brust的意思就是,如果第1秒、2,3,4秒请求为19个, #第5秒的请求为25个是被允许的。 #但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。 #nodelay,如果不设置该选项,严格使用平均速率限制请求数, #第1秒25个请求时,5个请求放到第2秒执行, #设置nodelay,25个请求将在第1秒执行。 limit_req zone=allips burst=5 nodelay; ... } ... } ... }

 

 

Centos 6.9 Nginx 1.13.9 实现屏蔽IP
极致,细节
03-26 354
vi /usr/local/nginx/conf/blockip.conf#屏蔽单一ipdeny 1.83.125.36; 屏蔽所有ipdeny all; 允许单个ip访问allow 1.83.125.36; 允许所有ip访问allow all; 屏蔽整个IP段deny 10.61.202.0/24允许访问某一IP,其它全部拒绝。allow 1.1.1.1; allow 1.1.1.2;deny ...
centos7安装nginx
abc
03-05 1173
现在,您已经成功安装和配置Nginx。$ firewall-cmd --zone=public --add-port=80/tcp --permanent // 放行防火墙80端口(–permanent永久生效,没有此参数重启后失效)$ firewall-cmd --permanent --zone=public --remove-port=80/tcp // 关闭80端口。$ firewall-cmd --zone=public --list-ports // 查看防火墙所有开放的端口。
详解CentOSNginx如何禁止IP访问
09-15
服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的朋友们可以参考学习。
NGINX针对同一IP突发的非正常访问的封堵和解封
a719792284的专栏
08-26 583
针对时间段内同一IP的请求达到一定次数进行封堵;对达到时间的进行解封,脚本主要是为了实现功能,肯定有能优化之处。 #!/bin/sh current_time=`date | awk '{print $3"/"$2"/"$6":"$4}' | awk -F\: '{print $1":"$2":"$3}'` #20/Jul/2020:17:19 #current_time=`date | awk '{print $3"/"$2"/"$6":"$4}' | awk -F\: '{print $1":"$2
centos7 配置 phpmyAdmin ,设置nginx服务器域名访问 禁止ip访问 配置遇到的问题
阿……莫西林杀菌室
03-18 922
安装 wget https://files.phpmyadmin.net/phpMyAdmin/4.7.0/phpMyAdmin-4.7.0-all-languages.tar.gz tar -zvxf phpMyAdmin-4.7.0-all-languages.tar.gz #放置根目录下 mv phpMyAdmin-4.7.0-all-languages /opt/nginx/ht...
CentOS 上使用 Nginx 配置 HTTPS 并禁止 IP 访问
你知道莽村的莽怎么来的吗!
05-14 1211
今天的博文将在 CentOS 系统上使用 Nginx 配置 HTTPS。同时,通过一些配置策略来禁止通过 IP 地址直接访问站点,增强安全性。更重要的是,如果在配置正确后访问仍然失败,将探讨可能的原因,例如 WAF 等防火墙设置的影响。
NginxCentos7下安装与使用干货教程
laolitou_1024的博客
07-22 1647
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,以其占有内存少、并发能力强等特点,被广泛应用于各种网站中。本文所述过程为必要环节和主要参数,介绍的Nginx的安装和使用步骤都是干货。至于细节和扩展知识,各位可以额外去学习下。
Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则
钟言的博客
06-24 3792
本篇为对于传统WAF的研究,使用的架构:Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则,详细内容包含了:项目环境介绍 ModSecurity介绍 1、Modsecurity基本概述 2、Modsecurity工作原理 3、Modsecurity功能特点 4、Modsecurity优点 5、Modsecurity缺点 三、Nginx介绍及配置文件 1、Nginx基本概述 2、Nginx应用场景 3、正向代理 4、反向代理 5、负载均衡 动静分离6、 7、主页等内容
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
ideal-lingyun
03-13 1357
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
09-30
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx.
使用Nginx后获取用户IP,以及防止伪造IP
weixin_34054866的博客
11-10 2188
文章来源《使用Nginx后如何在web应用中获取用户ip及原理解释》http://www.linuxidc.com/Linux/2012-06/63587.htm 《构造HTTP请求Header实现“伪造来源IP”》http://zhangxugg-163-com.iteye.com/blog/1663687问题背景在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆...
nginx防恶意ip访问控制
qq_33804688的博客
05-26 969
业务分析:考虑到存在恶意用户频繁访问系统,采用nginx限制ip的访问! 描述:用户请求浏览器,经过后台的nginx层,路由到gateway网关层,由网关对应到后端的微服务。其中nginx层可以统计用户请求的日志信息,例如用户的请求ip,地址,请求的url,参数,时间等。日志信息会存储到access.log,考虑到高并发场景,通过flilebeat的日志分析,将分析的日志数据通过kafka的生产者发送出去,由kafka的消费者消费日志消息,如果日志消息需要持久化,可以将日志消息存储到elasticse..
nginx限制ip访问权限
程序员写的技术 FAQ 和杂文
04-16 6551
一、服务器全局限IP #vi nginx.conf     allow 10.57.22.172;     deny all; 二、站点限IP #vi vhosts.conf 站点全局限IP: location / {     index  index.html index.htm index.php;     allow 10.57.22.172;     deny
漏洞&修复规范描述
数据安全学习分享
08-07 1855
严重不安全系统高危不安全系统中危不安全系统低危不安全系统安全系统严重漏洞高危漏洞中危漏洞低危漏洞认证应用主机APP代码web 后台系统弱口令详情由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,例如上传 webshell,获取敏感数据,另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作。造成的危害攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。修复建议用户层面系统层面ft
php查netstat,linux netstat命令:网络状态查看命令
weixin_42315701的博客
04-02 390
我们需要先简单了解一下端口的作用。在互联网中,如果 IP 地址是 IP 服务器在互联网中唯一的地址标识,那么大家可以想象一下:我有一台服务器,它有固定的公网 IP 地址,通过 IP 地址可以找到我的服务器。但是我的服务器中既启动了网页服务(Web 服务),又启动了文件传输服务(FTP 服务),那么你的客户端访问我的服务器,到底应该如何确定你访问的是哪一个服务呢?端口就是用于网络通信的接口,是数据从...
Nginx同一个IP同一个端口下配置多个HTTPS域名主机
My Codes, My Life
12-02 7184
最近需要在一个云服务器上搭建两个不同的网站,配置nginx.conf后在http域名下测试成功,http://siteA.com 和 http://siteB.com都能正常访问且是访问不同的内容。 但在配置ssl证书、开启Https之后就出现问题了,无论是访问https://siteA.com 还是 https://siteB.com 都是引用了siteA.com 的证书,导致https://siteB.com 无法正常访问。 访问Nginx的官网,上面有解释原因和提供了解决办法: Configuri
nginx配置限制同一个ip的访问频率
weixin_34341117的博客
01-14 568
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2、在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn perip 2; limit_co...
Nginx对同一IP限速限流
java的平凡之路
11-25 4356
Nginx通过limit_conn_zone和limit_req_zone对同一个IP地址进行限速限流,可防止DDOS/CC和flood攻击,这类文章网上比较多,但是limit_req_zone中burst漏桶原理说得清楚的却很少。 limit_conn_zone是限制同一个IP的连接数,而一旦连接建立以后,客户端会通过这连接发送多次请求,那么limit_req_zone就是对请求的频率和速
linux centos 7安装nginx
最新发布
03-13
<think>好的,我现在需要帮助用户在CentOS 7上安装Nginx。根据用户提供的引用内容,我需要整理出正确的步骤。首先,用户引用了多个来源,其中提到了安装前的准备、下载Nginx配置安装选项、编译安装以及启动Nginx。 第一步,确认用户是否满足先决条件,比如CentOS 7系统、root权限和必要的工具。然后安装依赖包,比如gcc、PCRE、zlib和OpenSSL。这些步骤在引用2和引用5中提到过,可能需要使用yum安装。 接下来是下载Nginx源代码。用户提供的引用3、5中有不同的版本,比如1.21.5和1.18.0。需要选择最新稳定版本,但也要看用户是否有特定版本需求。这里可能需要统一版本,比如使用1.21.5,并给出wget命令。 解压并进入目录后,配置编译选项。引用2提到了./configure命令,指定了安装目录和SSL模块。需要确保用户正确设置prefix路径,并且启用必要的模块。可能还需要添加其他模块,比如http_ssl_module,以便支持HTTPS。 然后编译和安装,使用make和make install命令。这部分在引用中没有详细提到,但属于标准流程。安装完成后,需要进入sbin目录启动Nginx,如引用4所示。可能需要检查防火墙设置,开放80端口,或者配置SELinux。 最后,验证安装是否成功,通过访问IP地址或使用curl命令。同时,可能需要设置开机启动,但用户提供的引用中没有提到,可能需要补充这部分信息。 需要注意的是,用户提供的引用中有不同的安装路径,比如/home/gaochao/nginx和/usr/local/nginx,需要统一说明,或者让用户根据需求选择。此外,确保所有命令的正确性,比如正确的解压命令和目录切换。 可能的问题包括依赖包安装失败、配置选项错误导致编译失败,或者防火墙阻止访问。需要提前预见到这些,并在步骤中给出解决方法,比如如何安装依赖,如何排查编译错误,如何配置防火墙。 总结步骤应该是:安装依赖 -> 下载并解压源码 -> 配置编译选项 -> 编译安装 -> 启动Nginx -> 验证安装。同时,根据引用内容,确保每个步骤的命令正确,并引用对应的引用标记。</think>以下是在CentOS 7上安装Nginx的详细步骤: ### 1. 安装依赖包 首先安装编译环境和基础依赖: ```bash yum install -y gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel ``` 这些库是编译Nginx的必要组件,其中`pcre`支持正则表达式,`zlib`提供压缩功能,`openssl`用于SSL/TLS加密[^1][^2]。 ### 2. 下载源码包 通过wget下载Nginx源码(以1.21.5版本为例): ```bash wget -c https://nginx.org/download/nginx-1.21.5.tar.gz ``` 其他版本可在[Nginx官网](https://nginx.org/en/download.html)查看[^3][^5]。 ### 3. 解压并配置 解压后进入源码目录: ```bash tar -zxvf nginx-1.21.5.tar.gz cd nginx-1.21.5 ``` 执行配置命令(自定义安装路径和模块): ```bash ./configure --prefix=/usr/local/nginx --with-http_ssl_module ``` `--prefix`指定安装目录,`--with-http_ssl_module`启用HTTPS支持[^2]。 ### 4. 编译与安装 ```bash make && make install ``` 此过程可能需要3-5分钟,若报错需检查依赖是否完整。 ### 5. 启动Nginx 进入安装目录的sbin路径并启动: ```bash cd /usr/local/nginx/sbin/ ./nginx ``` 验证服务状态: ```bash ps -ef | grep nginx ``` 若显示`master process`和`worker process`则启动成功[^4]。 ### 6. 防火墙配置 开放80端口: ```bash firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload ``` ### 7. 验证安装 浏览器访问`http://服务器IP`,若显示"Welcome to nginx!"即安装成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值