使用ngx_lua配置WAF防火墙为网站防御CC攻击

博客建站三年了,从未重视过网站安全问题,毕竟个人小博客没必要多在乎安全问题,然而今天有位未知的朋友用实际行动告诉我一定要重视网站安全,不然损失的就不只是流量!特别是加了CDN的网站,那流量跑得飞起,然后你会为巨额流量买单。下面是今天我被CC攻击的全过程,以及我对此次攻击做出的补救措施,第一次搞网站防…

修改nginx配置文件防御cc

这次我们来讲一讲如何修改nginx配置文件,实现防御cc攻击的效果。 在很多时候,各种各样防攻击的思路我们都差不多明白,例如限制IP,过滤攻击字符串,识别攻击指纹等。可这将如何实现呢?用守护脚本?用PHP外包过滤?加防火墙?这是一些不错的防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配…

CentOS 7下Firewall常用命令

转载自–老马运维-领先的IT技术博客 安装它,只需 [crayon-5d2f932854733914486604/] 如果需要图形界面的话,则再安装 [crayon-5d2f93285473d768796097/] 防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与…

CentOS 7出现“FirewallD is not running”怎么办

最近在阿里云服务器CentOS 7上安装了Mysql数据库,默认是不开启远端访问功能,需要设置一下防火墙,在开放默认端口号 3306时提示FirewallD is not running,经过排查发现是防火墙就没打开造成的,出于安装考虑还是把防火墙开上吧,以下步骤仅供参考啦。 执行firewall-…