OpenResty(nginx扩展)实现防cc攻击 OpenResty(nginx扩展)实现防cc攻击 OpenResty(nginx扩展)实现防cc攻击 导读 OpenResty 通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从而将 Nginx 有效地变成一 ...
分类:
其他好文 时间:
2016-06-25 23:10:10
阅读次数:
250
导读OpenResty 通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。这样,Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,快速构造出足 ...
分类:
其他好文 时间:
2016-06-24 20:19:37
阅读次数:
200
步骤一:安装 源码安装 首先下载 git clone https://github.com/EnableSecurity/wafw00f.git #cd wafw00f #python setup.py install 安装完成后位置 步骤二:查询支持的WAF检测 (目前大约38个) #wafw00 ...
分类:
其他好文 时间:
2016-06-23 20:42:15
阅读次数:
1106
问题背景:我们公司之前由于DDOS攻击导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络攻击对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。为了使用nginx能获取到客户端的ip地址,在haproxy中配置optionhttpclose..
分类:
其他好文 时间:
2016-06-23 14:35:08
阅读次数:
757
在上班路上,看到手机短信里面发送报警信息,一台服务器凌晨4点下线了.匆忙到工位,检查机器果然下线了,报告老板,然后联系机房.大概十分钟后机房回复,机器受到攻击,机房切断了Ip.机器用电信联通双网络,既然电信ip被封,那就用联通的ip进入机器.要素一:机器的硬件信息以及..
分类:
系统相关 时间:
2016-06-17 17:44:44
阅读次数:
305
在上班路上,看到手机短信里面发送报警信息,一台服务器凌晨4点下线了.匆忙到工位,检查机器果然下线了,报告老板,然后联系机房.大概十分钟后机房回复,机器受到攻击,机房切断了Ip.机器用电信联通双网络,既然电信ip被封,那就用联通的ip进入机器.要素一:机器的硬件信息以及..
分类:
系统相关 时间:
2016-06-17 17:42:03
阅读次数:
260
故障现象: 网站访问缓慢。 数据库RDS: CPU满,连接数满,其他值都是空闲。 apache服务器:CPU正常,IO正常,流量报警,内存爆满。 解决思路: 一、没遇到过此情况,一脸懵逼。 二、请教大神寻求思路。 根据现行表明有可能是: 1、慢查询,表锁 2、CC攻击或者蜘蛛抓取导致大量的小查询(可 ...
分类:
数据库 时间:
2016-06-17 12:49:43
阅读次数:
258
[root@linux-node1~]#catfw.sh#!/bin/bashcat/var/log/nginx/access.log|awk-F":"‘{print$1}‘|sort|uniq-c|sort-rn|head-10|grep-v"127.0"|awk‘{if($2!=null&&$1>4){print$2}}‘>/tmp/dropipforiin$(cat/tmp/dropip)do/sbin/iptables-AINPUT-ptcp--dport80-s$i-jD..
分类:
其他好文 时间:
2016-06-15 00:19:07
阅读次数:
205
http://u.cxyblog.com/14/article-aid-206.html?utm_source=tuicool&utm_medium=referral ...
分类:
Web程序 时间:
2016-06-14 14:10:00
阅读次数:
159
