linux nginx安装HttpGuard防止CC攻击

之前说了安装verynginx来进行cc防御和防火墙,虽然功能强大,还有控制面板,但是个人就只是防御下cc,还是找个简单的好了。

HttpGuard有免费版本和商业版,商业版也是有控制面板的,现在好像是500一年吧,原价2000。如果不懂程序或者要更多功能的,可以去买授权。

免费版本还是在,只是防御CC攻击,还是可以的。

如果要商业版可以去官方网站:HttpGuard

HttpGuard也是基于lua的,所以还是要安装lua,如果没有安装的可以安装这里的来:linux nginx服务器安装verynginx防止CC攻击

一、下载HttpGuard免费版本

创建文件夹

mkdir HttpGuard

cd HttpGuard

下载解压

wget https://www.zhujitop.com/test/x/master.zip

unzip master.zip

转移文件夹

cp -r HttpGuard-master/ /usr/local/nginx/HttpGuard

是为了把HttpGuard放到nginx文件夹里面去

配置文件

在nginx.conf文件http区域内增加

lua_package_path "/usr/local/nginx/HttpGuard/?.lua";
lua_shared_dict guard_dict 100m;
lua_shared_dict dict_captcha 70m;
init_by_lua_file '/usr/local/nginx/HttpGuard/init.lua';
access_by_lua_file '/usr/local/nginx/HttpGuard/runtime.lua';
lua_max_running_timers 1;

(图1)

修改HttpGuard配置文件

打开 /usr/local/nginx/HttpGuard/config.lua

把basedir后面的路径修改了

这里也可以顺便修改下验证配置:

limitReqModules这句,图2中,代表10秒内超过10次刷新,访问,就出现验证码。

(图2)

安装验证码(好像可以不安装)

cd /usr/local/nginx/HttpGuard/captcha/

/usr/local/php/bin/php getImg.php

这个是用linux命令操作的,然后重启下nginx

测试,动态页面才有效,不是动态的,测试的时候,静态页面无所谓CC攻击。

HttpGuard的配置文件config.lua,还有很多参数,可以自己看着改。

nginx自带的模版或者基于其他模块,来进行CC防御,特别是对浏览器验证、ip判断,有很大误伤的可能性,但是简单防御还是可以的。

一个网站的正常用户浏览,不可能10秒就在同一个页面访问10次吧,除非有什么特殊活动。

HttpGuard不能和verynginx同时并存,测试了下,nginx就无法启动,期待他们都更好。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏逸鹏说道

开发人员为何需要企业服务总线?

引言 重要的应用程序很少是单独存在的;如果不能与其他的应用程序一起使用,应用程序将难以发挥很大的作用。面向服务的体系结构往往将应用程序集成在一起,这样它们就可以...

29450
来自专栏喵了个咪的博客空间

[喵咪BELK实战(3)] logstash+filebeat搭建

[喵咪BELK实战(3)] logstash+filebeat搭建 ? 前言 在上节我们已经把elasticsearch+kibana已经搭建起来了,可以正常的...

46980
来自专栏Crossin的编程教室

把你开发的网站免费发布到互联网上(2)

前几天,我们介绍了通过 PythonAnywhere 在互联网上创建一个站点: 把你开发的网站免费发布到互联网上(1) 本篇是上一篇的延续,来讲一讲如何将已有的...

38790
来自专栏静下来

2015谷歌浏览器配置Goagent的最新完整图文教程

就不介绍Goagent是干嘛用的了,自己之前一直用的vpn,也用过几次午安浏览器。 午安浏览器用的谷歌内核修改的,但还是用得少。也不是特别稳定,可能我遇到过几...

94390
来自专栏张戈的专栏

解决启用WP-Super-Cache后出现的几个问题

近期,随着新版互推联盟自适应 iframe 代码的推出,调用的博友也慢慢增加了 ,这是很高兴的事情,也有博友反应调用的这个页面加载会有点慢。我来说明一下,因为这...

43560
来自专栏程序工场

apache和tomcat区别

经常在用apache和tomcat等这些服务器,可是总感觉还是不清楚他们之间有什么关系,在用tomcat的时候总出现apache,总感到迷惑,到底谁是主谁是次,...

10020
来自专栏腾讯移动品质中心TMQ的专栏

JAVA代码覆盖率工具JaCoCo-踩坑篇

JAVA代码覆盖率工具JaCoCo-原理篇和JAVA代码覆盖率工具JaCoCo-实践篇已经给大家介绍过了,本篇为踩坑篇,这里的话题不是说明JaCoCo有什么问题...

1.7K50
来自专栏软件测试经验与教训

一个实用的测试技巧

417100
来自专栏雨尘分享

手把手教你搭建微信小程序服务器(HTTPS)

8.6K80
来自专栏张戈的专栏

解决dos2unix/unix2dos报错,并在家目录下生成u2dtmp*文件问题

最近接到一个 case:大数据分析那边反馈我们这边推送的数据同比去年同期少了很多。这是很不正常的,因为业务一直在增长。 ? 于是,我开始顺藤摸瓜的跟进。一开始就...

62560

扫码关注云+社区

领取腾讯云代金券