ddos - 인터넷에서 nginx 안티 CC 공격 구성을 찾았습니다. 대략적인 설명을 해줄 수 있는 사람이 있나요?
世界只因有你2017-05-16 17:10:02
0
1
752
으아악
코드의 $uri zone=auth_limit:3m rate=1r/m;이 정확합니다. $uri를 추가하시겠습니까? (업데이트 제한_req_zone은 여러 변수를 지원하므로 $binary_remote_addr $uri가 맞습니다.) 내 nginx에 적용하려면 이 코드 외에 무엇을 해야 하나요? 첨부된 글 주소는 원본 주소인데, 원본인지는 모르겠습니다: http://www.92csz.com/30/1255....
이 아이디어는 매우 거칠고 불합리합니다. 원칙적으로는 계정 비밀번호를 입력하지 않고 접근을 거부하는 것과 유사합니다. 근데 이게 현실인가요? 신규 사용자의 경우 계정 비밀번호를 어떻게 알 수 있나요? 사전 할당되지 않은 경우 사전 할당이 공격자에게 할당되는 것을 어떻게 피할 수 있습니까? 문제는 다시 원점으로 돌아왔습니다. 그래서 이건 아무 소용이 없고CC를 어느 정도 방지할 뿐이지DDOS는 방지할 수 없습니다.CC,但不能防止DDOS。 为什么说只是一定程度上呢?因为这个cookies总要是给用户的,cc攻击一样能拿到。
如果你真的要尝试的话,需要在安装nginx_lua模块,或者使用openresty왜 어느 정도만 그렇다고 하시나요? 이 쿠키는 항상 사용자에게 제공되어야 하기 때문에 CC 공격에서도 이를 얻을 수 있습니다.
이 아이디어는 매우 거칠고 불합리합니다. 원칙적으로는 계정 비밀번호를 입력하지 않고 접근을 거부하는 것과 유사합니다.
근데 이게 현실인가요?
신규 사용자의 경우 계정 비밀번호를 어떻게 알 수 있나요? 사전 할당되지 않은 경우 사전 할당이 공격자에게 할당되는 것을 어떻게 피할 수 있습니까?
문제는 다시 원점으로 돌아왔습니다.
그래서 이건 아무 소용이 없고
CC
를 어느 정도 방지할 뿐이지DDOS
는 방지할 수 없습니다.CC
,但不能防止DDOS
。为什么说只是一定程度上呢?因为这个cookies总要是给用户的,cc攻击一样能拿到。
如果你真的要尝试的话,需要在安装
##정말 해보고 싶다면nginx_lua
模块,或者使用openresty
왜 어느 정도만 그렇다고 하시나요? 이 쿠키는 항상 사용자에게 제공되어야 하기 때문에 CC 공격에서도 이를 얻을 수 있습니다.nginx_lua
모듈을 설치하거나openresty
를 사용해야 합니다.##