L'attaque DDoS est un problème courant rencontré lors de l'accès à des sites Web à grande échelle. Elle fait référence à une personne parcourant de manière malveillante certaines pages du site via un programme, ce qui entraîne une réponse lente du site ou un refus direct du service.
Cette situation peut être trouvée en analysant le journal d'accès de nginx. Il existe un grand nombre de requêtes avec la même IP ou user_agent. Nous pouvons directement filtrer ces demandes d'accès au niveau nginx en fonction de la similarité des requêtes.
Restreindre l'accès par IP
Documents associés au module de contrôle d'accès dans nginx
Le contrôle d'accès peut refuser l'accès via l'instruction de refus et autoriser l'accès via l'instruction d'autorisation.
Lorsqu'il existe plusieurs règles de refus et d'autorisation, la règle correspondante apparaîtra. "Rejeter l'adresse IP fixe" , user_agent est dans ngin x in Il est accessible via la variable $http_user_agent. Utilisez l'instruction if pour effectuer une correspondance régulière sur user_agent. Pour les règles correspondantes, refusez simplement l'accès.
L'instruction if dans nginx est introduite en détail dans le module de réécritureRestreindre l'accès à l'outil de test jmeter via user_agent
deny 192.168.1.12;
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!