Linux下如何简单的防止CC攻击

作者:阿川 发布时间:September 21, 2011 分类:编程开发 点击:1300

Nginx 0.7开始提供了2个限制用户连接的模块:NginxHttpLimitZoneModule和NginxHttpLimitReqModule。
NginxHttpLimitZoneModule可以根据条件进行并发连接数控制。
NginxHttpLimitReqModule可以根据条件进行请求频率的控制。

http {
limit_zone   my_zone  $binary_remote_addr  10m;
limit_req_zone  $binary_remote_addr  zone=my_req_zone:10m   rate=1r/s;
}
server {
...
location ~ ^/bbs/(index|forumdisplay|viewthread).php$ {
limit_conn   myzone_bbs  3;
limit_req zone=bbs burst=2 nodelay;
...
}

应用这条规则后,bbs目录下的index.php、forumdisplay.php和viewthread.php这些页面同一个IP只许建立3个连接,并且每秒只能有1个请求(突发请求可以达到2个)。

另外我们可以找个脚本来封攻击者的IP.访问者通过浏览器正常访问网站,与服务器建立的连接一般不会超过20个,我们可以通过脚本禁止连接数过大的IP访问
以下脚本通过netstat命令列举所有连接,将连接数最高的一个IP如果连接数超过150,则通过 iptables阻止访问:

#!/bin/sh
status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}' |awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1`
NUM=`echo $status|awk '{print $1}'`
IP=`echo $status|awk '{print $2}'`
result=`echo "$NUM > 150" | bc`
if [ $result = 1 ]
then
echo IP:$IP is over $NUM, BAN IT!
/sbin/iptables -I INPUT -s $IP -j DROP
fi

运行crontab -e,将上述脚本添加到crontab每分钟自动运行:

* * * * * /root/xxxx.sh

标签: nginx抗CC, linux抗CC

已有 9 条评论 »

  1. 蒙牛国际 蒙牛国际
    2011-10-26 21:29:02

    我来了很多次!
    怎么都不更新了!

    加油~贵在坚持!

    1. 阿川 阿川
      2011-10-27 01:05:36

      额...更新着呢

      回复
    回复
  2. an9 an9
    2011-10-24 07:56:58

    我来学习一下.

    回复
  3. 3d电影下载 3d电影下载
    2011-10-19 16:30:27

    长见识了

    回复
  4. 天天影视网 天天影视网
    2011-10-13 11:34:03

    最近会不会有优惠码放出来?????

    1. 阿川 阿川
      2011-10-14 16:04:29

      @天天影视网

      抱歉.近期内都没有优惠码

      回复
    回复
  5. ftium4 ftium4
    2011-10-05 17:21:23

    最近遇到了PHP DDOS焦头烂额啊

    1. 阿川 阿川
      2011-10-06 02:55:11

      @ftium4
      禁用那个php的神马fopen

      1. Caboo Caboo
        2011-10-30 07:47:04

        禁用 fsockopen 会影响xx的。

        回复
      回复
    回复

添加新评论 »