nginx がスクリプト攻撃を防ぐ方法

他の人がスクリプトを使用して Web サイトを攻撃するのを防ぐにはどうすればよいですか?

返信内容:

他の人がスクリプトを使用して Web サイトを攻撃するのを防ぐにはどうすればよいですか?

Web サイトを攻撃する方法はたくさんあります。必要なのは、単に nginx にスカム防止スクリプトを追加するのではなく、トラフィックを分析し、トラフィックをビジネスと関連付けることができる動作ファイアウォールです。

どのようなスクリプトですか?どのような攻撃ですか？
Nginx は Web サーバーであり、基本的に攻撃を防ぐことはできませんが、2 つのモジュール limit_conn と limit_req を使用して、IP ごと、および 1 秒あたりのリクエスト数を制限できます。 IP リクエストの総数。 limit_conn和limit_req这两个模块限制每个IP每秒请求数和每个IP总请求数。
而且你可以安装naxsi和ngx_lua_wafそして、naxsi と ngx_lua_waf の 2 つのファイアウォールをインストールできますが、Alibaba Cloud や Chuangyu Cloud などの有名な国内 VPS を使用すると、攻撃対策保護が適用されます。機能により、複数の国内CDNを利用することで攻撃をある程度防ぐことも可能です。

waf モジュールをインストールするか、サードパーティの保護機能 (Baidu Cloud、Accelerator など) を使用できます