快捷搜索:   服务器  PHP  安全  IIS  linux 安全
宝塔Nginx+Cloudflare+Shell实现识别CC攻击IP 并记录拉黑功能

宝塔Nginx+Cloudflare+Shell实现识别CC攻击IP 并记录拉黑功能

现在使用NGINX的人越来越多,而且配合CLOUDFLARE来使用防御功能的人也越来越多。目前经常有人说正被CC攻击困扰。 CC攻击的请求就是制造大量访问请求让你服务器处理不过来,从而无法对外服务。...

修改Nginx日志格式中的时间格式 变更Nginx日志记录的时间显示方式

修改Nginx日志格式中的时间格式 变更Nginx日志记录的时间显示方式

默认nginx记录的访问日志的时间格式如下: 03/Jun/2017:02:06:53 +0800 这种是欧美的时间格式,对于我们国人来说使用不惯这种日志格式。 我们需要按日常使用习惯修改为 2017-06-03 07:06:53 有两种方法,一种...

Nginx禁止POST只允许GET请求的方法 nginx只允许get请求

Nginx禁止POST只允许GET请求的方法 nginx只允许get请求

最近遇到CC攻击,对方是使用POST大量数据的方式来消耗带宽,本来可以同个CF CDN的5秒盾来防御,但是相对来说会比较影响用户体验,因此就想到用nginx的禁止POST方法,来屏蔽POST数据 方法如下:...

nginx高并发环境下的优化

nginx高并发环境下的优化

一、系统层面 1、调整同时打开文件数量 ulimit -n 20480 2、TCP最大连接数(somaxconn) echo 10000 /proc/sys/net/core/somaxconn 3、不做TCP洪水抵御 echo 0 /proc/sys/net/ipv4/tcp_syncookies 也可以直接使用优化后的配置,在/e...

Nginx日志时间格式修改 Nginx日志访问日期修改

Nginx日志时间格式修改 Nginx日志访问日期修改

Nginx的默认访问日志的时间格式是:[08/Mar/2018:10:30:58 +0800],由日志参数中的$time_local变量表示。 但是这种格式其实很不方便我们国内用户的使用习惯,我们正常是使用格式:2018-06-08 10:11:23 因此...

Nginx设置拒绝或允许指定ip访问的方法 Nginx只允许来自CDN的IP访问的方法

Nginx设置拒绝或允许指定ip访问的方法 Nginx只允许来自CDN的IP访问的方法

现在越来越多饱受攻击的小伙伴用上了我们的cloudflare合作伙伴提供的CDN系统 https://cdn.bnxb.com 但是对于一些小伙伴来说,在用CDN之前,IP就已经泄露了,又没法更换服务器IP,因此攻击者就可以直...

解决Nginx+PHP频繁出现504 Gateway Time-out错误的方法

解决Nginx+PHP频繁出现504 Gateway Time-out错误的方法

Nginx使用率越来越高,而使用Nginx的朋友们,是不是经常会遇到504 Gateway Time-out错误呢?这个其实一般是因为nginx默认的fastcgi进程响应慢或者PHP失去响应造成的,其实这个是可以解决的,详见方法...

宝塔面板nginx更改日志格式的方法

宝塔面板nginx更改日志格式的方法

宝塔默认的日志格式比较简单,可能有些站长需要自定义日志格式,而不知道从何下手,其实这个就是简单的定义nginx的过程 只是宝塔的nginx配置文件存放位置与一般nginx不一样 宝塔存放nginx配...

CDN NGINX防止CC攻击 防采集 宝塔面板可用 及识别CDN真实访问者IP并屏蔽思路

CDN NGINX防止CC攻击 防采集 宝塔面板可用 及识别CDN真实访问者IP并屏蔽思路

CC 攻击和采集都是同个IP发起大量访问请求,这个会造成大量请求拥堵,导致服务器资源耗尽,CC攻击主要针对特定服务接口,属于实现 DoS 攻击的一种方式。 NGINX 流控 limit_req_zone:通过“漏桶...

Nginx Waf防火墙在CDN环境下封禁访客真实IP方法 含宝塔面板修改方法

Nginx Waf防火墙在CDN环境下封禁访客真实IP方法 含宝塔面板修改方法

宝塔面板下Nginx编译了WAF防火墙,但是如果你是CDN用户,你会发现WAF获取到的访客IP并不是真实的访客IP而是CDN节点的IP地址,因此如果你开启了WAF,并且CDN有频繁的回源,可能会造成CDN IP被WAF给...

Nginx CDN加速环境下 封禁真实访客IP 限速防CC攻击方法 宝塔 反代环境也可用

Nginx CDN加速环境下 封禁真实访客IP 限速防CC攻击方法 宝塔 反代环境也可用

现在CDN应用越来越广泛,但是这样也相应的产生一些防御上的问题,比如我们使用CLOUDFLARE的CDN做防御,但是CLOUDFLARE抗DDOS能力是很强,但是面对模拟真实访客的CC攻击就没有什么特别的办法,只...

nginx反向代理+缓存开启+url重写+负载均衡(带健康探测)的部署方案 NGINX反代缓存

nginx反向代理+缓存开启+url重写+负载均衡(带健康探测)的部署方案 NGINX反代缓存

nginx的反向代理功能非常强大,可以用来做负载均衡以及作为CDN缓存等功能来使用,进一步优化web服务性能。 这里详细解析了nginx反向代理+缓存开启+url重写+负载均衡(带健康探测)搭建过程: 一、...