基于ngx_lua模块的waf开发实践

优速盾-小U • 2023年12月3日 22:32 • 网站百科 • 阅读 274

--在nginx.conf的HTTP中加入

--lua_shared_dict limit 50m; 根据主机内存调合适的值

--lua_shared_dict iplimit 20m;

--lua_shared_dict blockiplimit 5m;

-------------------------------------------------------------

CCDeny="on" --cc攻击开关

CCrate="60/60"--基于url的计数次/秒

ipCCrate="600/60"--基于ip的计数次/秒

-------------------------------------------------

ccdenyrules={"ccdeny1","ccdeny","","","","logon"}

function gethost()

host = ngx.var.host

if host == nil or type(host) ~= "string" then

math.randomseed(os.time())

host = "nohost"..math.random()

end

return host

end

function denycc(clientdata)

if CCDeny=="on" then

local uri=clientdata[2]

local host = gethost()

CCcount=tonumber(string.match(CCrate,'(.*)/'))

CCseconds=tonumber(string.match(CCrate,'/(.*)'))

ipCCcount=tonumber(string.match(ipCCrate,'(.*)/'))

ipCCseconds=tonumber(string.match(ipCCrate,'/(.*)'))

local token = clientdata[1]..host..uri

local clientip = clientdata[1]..host

local limit = ngx.shared.limit

local iplimit = ngx.shared.iplimit

local blockiplimit = ngx.shared.blockiplimit

local req,_=limit:get(token)

local ipreq,_=iplimit:get(clientip)

local blockipreq,_=blockiplimit:get(clientip)

if blockipreq or ipreq then

if blockipreq or req then

if blockipreq or req >= CCcount or ipreq >= ipCCcount then

log(ccdenyrules,clientdata)

blockiplimit:set(clientip,1,300)

ngx.exit(403)

return true

else

limit:incr(token,1)

iplimit:incr(clientip,1)

end

else

limit:set(token,1,CCseconds)

end

else

iplimit:set(clientip,1,ipCCseconds)

end

end

return false

end

原文链接：https://www.cnblogs.com/youlechang123/p/5319085.html

原创文章，作者：优速盾-小U，如若转载，请注明出处：https://www.cdnb.net/bbs/archives/20962

赞 (0)

0 0

DNS成网络攻击重点对象，如何构建立体化域名安全防护体系？

上一篇 2023年12月3日

大流量DDoS攻击和CC攻击该用什么防护？

下一篇 2023年12月4日

网站百科

百度移动端整站SEO优化_整站优化推广外包公司

移动数字时代移动数字时代已经到来，没有给人们太多的思考时间，而越来越多的用户通过手机进行社交、查看新闻、移动办公及浏览网页等，随着数字营销被推上风口浪尖，众多企业开始转向移动SE…

优速盾-小U
2024年2月4日
000209
6个做好网站SEO必不可少的方法

搜索引擎优化（SEO）是提高网站排名并在搜索引擎中编入索引的过程。涉及错误本地化和可以持续对排名进行改进。以下是您可以在网站上实施的一些SEO策略：一.一站式SEO（On-sit…

优速盾-小U
网站百科 2023年11月3日
000275
网站百科

高性能负载均衡之分类架构

今天跟大家分享一下关于高性能负载均衡的分类架构相关的知识。当然了，首先要强调一点，并不是所有的项目一开始就要求高性能的。前面我也提到过。如果不是太清楚的可以参考这篇文章:架构设计…

优速盾-小U
2024年4月14日
000251
CC攻击是什么？常见的防御手段有哪些？

cc攻击的前身 CC攻击的前身是一个名为Fatboy的攻击程序，而之所以后来人们会称之为CC，是因为ddos攻击发展的初期阶段，绝大部分d…

优速盾-小U
网站百科 2023年8月24日
000399
网站百科

什么是CC攻击，如何防止网站被CC攻击的方法总汇

cc攻击（Challenge Collapsar）是ddos（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对…

优速盾-小U
2024年1月28日
000259
网站百科

网站安全防护之SESSION

这一部分内容的重中之重是session和cookie，客户在安全使用app系统时，如何根据客户的身份提供不同的功能和相关数据，每个人都有这样的体验。例如，访问淘宝，不…

优速盾-小U
2023年10月5日
000324
网站百科

71：内网安全-域横向网络&传输&应用层隧道技术——端口转发本质上是属于传输层的隧道

思维导图必备知识点： 1.代理和隧道技术区别? 代理只是为了解决网络通信问题，有些内网访问不到，可以用代理实现隧道不仅是解决网络的通信问题，更大的作用是绕过过滤，突破防火墙/入…

优速盾-小U
2023年12月24日
000257
微软MVPRoundTable

2017年7月7日，微软VS圈子的老大兼女神Julia（潘正磊）以及Peter Hu等人，和若干MVP一起在进行了一次Round Table讨论。讨论过程中主要针对VS和TFS/…

优速盾-小U
网站百科 2024年6月26日
00096
前端SEO优化

SEO 要点： 1.语义化html标签，用合适的标签嵌套合适的内容，不可过分依赖div，对浏览器更友善就能更容易被抓取。 2.重要的内容html代码放在前面/左边。搜索引…

优速盾-小U
网站百科 2024年2月18日
000252
如何才能作具有超强安全性功能的网站

作网站，老被黑，挂马，可不是好事，轻则访客打电话来反映，重则丢客户，给领导骂。我原来作网站，用了很多CMS，可是都解决不到挂马被黑的问题。后来我才知道，原来我找的都是些ASP AC…

优速盾-小U
网站百科 2023年8月25日
000372

发表回复

优速盾注册领取大礼包www.cdnb.net

/sitemap.xml