怎麼防止別人用腳本攻擊網站?
怎麼防止別人用腳本攻擊網站?
攻擊網站有多種方式,你需要的是一台能對流量進行分析,甚至能把流量與業務進行關聯分析的行為級防火牆,而不是簡單的給nginx上什麼渣渣預防腳本。
什麼腳本?哪一種攻擊?
Nginx是一個Web Server,基本上防不了什麼攻擊,但你可以用limit_conn和limit_req這兩個模組限制每個IP每秒請求數和每個IP總請求數。
而且你可以安裝naxsi和ngx_lua_waf兩個防火牆,但如果用的是阿里雲、創宇雲這幾個國內知名的VPS,那麼會有防攻擊功能,用國內幾個CDN也可以在一定程度上防止攻擊。
可以安裝waf模組,也可以使用第三方防護(如百度雲,加速樂等)
