nginx 如何分析攻击
答案:2 悬赏:20 手机版
解决时间 2021-04-01 01:32
- 提问者网友:趣果有间
- 2021-03-31 22:31
nginx 如何分析攻击
最佳答案
- 五星知识达人网友:患得患失的劫
- 2021-03-31 23:44
nginx 封不住吧,需要用防火墙封,下面这段话可以加到nginx的网站配置文件里,
# anti ddos
if ( $http_user_agent = "-" ) {
return 444;
}
if ( $http_user_agent ~ "Wget" ) {
return 444;
}
if ( $http_user_agent = "" ) {
return 444;
}
可以对恶意攻击,可以直接丢弃,不回复。access.log查444错误,然后要真正封ip,还是需要防火墙来处理。而且你只能做到不响应,如果进来的流量大过总流量,也就不行了。
还可以用nginx设置最大并发数,一定时间内超过多少次连接,可以不响应。网上到处有写法,自己找一下。
# anti ddos
if ( $http_user_agent = "-" ) {
return 444;
}
if ( $http_user_agent ~ "Wget" ) {
return 444;
}
if ( $http_user_agent = "" ) {
return 444;
}
可以对恶意攻击,可以直接丢弃,不回复。access.log查444错误,然后要真正封ip,还是需要防火墙来处理。而且你只能做到不响应,如果进来的流量大过总流量,也就不行了。
还可以用nginx设置最大并发数,一定时间内超过多少次连接,可以不响应。网上到处有写法,自己找一下。
全部回答
- 1楼网友:逃夭
- 2021-04-01 00:25
对的,就是查看nginx的访问日志,查看时最主要看的是来源ip和url,属于哪种攻击类型是没有直接的日志给你看到的,需要你自己从日志分析
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯