nginx常见攻击分析(nginx攻击拦截)

nginx攻击拦截

网上也搜过好多方法大概是以下几种方法

1.添加防火墙；（由于价格太贵放弃了）

2.更换域名，发现被攻击后，立刻解析到其他域名上，把被攻击的域名停止解析（由于需要人工操作，且dns解析与停止不是实时的需要时间）

3.在nginx中拦截cc攻击

最终讨论方法是在nginx中拦截

下面说一下原理

由ios，android端 写一个对称加密算法且吧时间戳也加密进去；作为 user-agent 来访问 服务器的接口，然后在nginx中 去解密这个user-agent来检验这个加密字符串是否合法或者是否过期；如果是合法的则去调用php-fpm运行程序，如果不合法则直接返回403；

那么问题了来了 如何在nginx拦截cc攻击了，也就说如何在nginx中编程了，我一个php程序员肯定不会；这个时候需要引入一个lua控件；

单独安装lua插件太麻烦了，后来直接安装了 openresty 直接在openresty中 编写lua脚本，成功防御了cc攻击

nginx拦截跨域

要在nginx上启用跨域请求，需要添加add_header Access-Control*指令。

nginx 拦截

宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,

能有效阻止大部分渗透攻击，且提供高度自由的规则自定义功能，

为站点加一道铜墙铁壁。主要目的是从源头阻止站点被挂马的事情发生。

目前宝塔官网和官方论坛一直都在使用宝塔网站防火墙,效果良好。

宝塔面板防火墙是一个防火墙程序，用于在宝塔面板中防御服务器外来攻击使用的。根据环境服务软件的不同，

分为nginx防火墙和apache防火墙。

nginx 防攻击

1、作为Web服务器，Nginx处理静态文件、索引文件，自动索引的效率非常高

2、作为代理服务器，Nginx可以实现无缓存的反向代理加速，提高网站运行速度

3、作为负载均衡服务器，Nginx既可以在内部直接支持Rails和PHP，也可以支持HTTP代理服务器对外进行服务，同时还支持简单的容错和利用算法进行负载均衡

4、在性能方面，Nginx是专门为性能优化而开发的，实现上非常注重效率。它采用内核Poll模型，可以支持更多的并发连接，最大可以支持对5万个并发连接数的响应，而且只占用很低的内存资源

5、在稳定性方面，Nginx采取了分阶段资源分配技术，使得CPU与内存的占用率非常低。Nginx官方表示，Nginx保持1万个没有活动的连接，而这些连接只占用2.5MB内存，因此，类似DOS这样的攻击对Nginx来说基本上是没有任何作用的

6、在高可用性方面，Nginx支持热部署，启动速度特别迅速，因此可以在不间断服务的情况下，对软件版本或者配置进行升级，即使运行数月也无需重新启动，几乎可以做到7x24小时不间断地运行

7、内置的健康检查功能：如果有一个服务器宕机，会做一个健康检查，再发送的请求就不会发送到宕机的服务器了。重新将请求提交到其他的节点上。

nginx 拦截域名

在server字段下面有个server-name的属性吧，可以设置你要使用的域名

nginx拦截静态资源

nginx与tomcat之间区别是：

1.nginx常用做静态资源内容服务和代理服务器，更像一个HTTP server；而tomcat更像一个应用容器；

2. 在使用场景上有很大区别。nginx主要用作代理服务器，而tomcat主要用于部署web应用。

Nginx 是一款高性能的web和反向代理的服务器，同时也是一个 IMAP/POP3/SMTP 代理服务器。其特点是空间内存占用少，并发能力强，也是当下使用最为广泛的，特别是在分布式架构中发挥着重要的作用。