开发者社区> 问答> 正文

LNMP高级应用(反向代理CC防护)


一、LNMP高级应用之nginx最简单反向代理
server
{
listen          80;
server_name     www.adocode.com;
location / {
proxy_pass           http://cache.adocode.com/;
proxy_redirect      off;
proxy_set_header    X-Real-IP       $remote_addr;
proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
二、最简单的前端全缓存 反向代理脚本
mkdir /home/cache/path -p #新建2个目录,放置缓存文件
mkdir /home/cache/temp -p

修改 /usr/local/nginx/conf/nginx.conf 新增以下代码,主要是缓存相关设置,请放置于 http{ ##这里 } 中,一般加在 log_format 上面或下面均可:

client_body_buffer_size  512k;
proxy_connect_timeout    5;
proxy_read_timeout       60;
proxy_send_timeout       5;
proxy_buffer_size        16k;
proxy_buffers            4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
proxy_temp_path   /home/cache/temp;
proxy_cache_path  /home/cache/path levels=1:2 keys_zone=cache_one:500m inactive=7d max_size=30g;
#500m是内存占用,7d是7天无访问删除,30g是缓存占具硬盘空间
以下为虚拟主机配置文件,可另存成 .conf 放置于 vhost 下面:
server
{
listen          80;
server_name     www.adocode.com; #主机名
location / {
proxy_cache cache_one;
proxy_cache_valid  200 304 3d; #正常状态缓存时间3天
proxy_cache_key $host$uri$is_args$args;
proxy_pass           http://cache.adocode.com/; #反代的网站
proxy_redirect      off;
proxy_set_header    X-Real-IP       $remote_addr;
proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
expires 10d; #默认10天缓存
access_log  /home/wwwlogs/adocode.log  access; #日志文件
}
}
点击几下网站,df -sh 命令,查看 /home/cache 目录大小,即可测试是否缓存成功。此脚本为前端全缓存,后端动态更新后,前端不会自动修改。可手动清理cache目录下文件。这个方法,可以用纯静态的形式来防CC,如果你的动态博客,受到CC攻击,可以尝试一下。

三、LNMP简单的一些防CC的办法观看生成的.log日志文件,判断来路,直接301百度:
if ($http_referer ~* mi5.gov ) {rewrite ^(.*)$ http://www.baidu.com/ permanent;
}观看生成的.log日志文件,判断浏览器特征码,直接301百度:
if ($http_user_agent ~* firefox4.0 ) {rewrite ^(.*)$ http://www.baidu.com/ permanent;}根据特征码,直接查找.log文件,并iptables封死相应IP:cat com.log | grep 'Mozilla/5.0' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $1, "-j DROP"}'| sort -n | uniq | sh



展开
收起
flyman 2013-08-04 07:52:38 14473 0
5 条回答
写回答
取消 提交回答
  • 咱们阿里云论坛还是有不少好帖子的。
    2014-05-28 09:41:16
    赞同 展开评论 打赏
  • ReLNMP高级应用(反向代理CC防护)
    nginx: [emerg] unknown directive "proxy_cache_path" in /alidata/server/nginx/conf/nginx.conf:56
    2014-05-22 13:06:31
    赞同 展开评论 打赏
  • ReLNMP高级应用(反向代理CC防护)
    不错!
    2013-08-07 21:58:51
    赞同 展开评论 打赏
  • 干货  
    2013-08-05 17:42:34
    赞同 展开评论 打赏
  •   
    2013-08-05 14:54:08
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
云盾-Web应用防火墙(WAF)用户接入手册 立即下载
《Nginx 代理系统常用手册》 立即下载
阿里七层流量入口Tengine硬件加速探索之路 立即下载