腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Laoqi's Linux运维专列

一线运维开发工作者的经验分享；“‘取之开源，分享之开源’”

专栏作者

361

文章

765476

阅读量

115

订阅数

Nginx在CDN加速之后，获取用户真实IP做并发访问限制的方法

nginx cdn ddos shell

从昨晚忙到现在就是为了做网站防护，为了简单抵挡一下某些XX的DDoS攻击，网站开启了百度云的免费CDN服务。开启CDN之后，我之前写的Shell防护脚本也就宣告无效了，因为不管是正常访问还是攻击访问，脚本拿到的IP都是CDN节点的，而我不可能把CDN的节点IP也给禁用了，那就都不能访问了（其实已经犯过错了，导致天津，北京的大面积不可以访问站点，仅有几个存在的CDN可以访问！多亏朋友提示！）。为了解决这个窘迫，我想到了以前看过的Nginx访问限制。通过查资料，让我拜读了一枚大神的神作，感觉收获颇丰！于是转

2018-05-31

3.7K0

linux抵御DDOS攻击通过iptables限制TCP连接和频率

一、CC攻击及参数详解 cc攻击一到就有点兵临城下的感觉，正确的设置防护规则可以做到临危不乱，这里给出一个iptables对ip进行连接频率和并发限制，限制单ip连接和频率的设置规则的介绍单个IP在60秒内只允许新建20个连接,这里假设web端口就是80, iptables -I INPUT -i eth0 -p tcp -m tcp –dport 80 -m state –state NEW -m recent –update –seconds 60 –hitcount 20 –name DEFAUL

2018-05-31

6.1K1

没有更多了

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态