用VeryNginx 防御CC攻击

最新动态 无标签
0 59
TLR
TLR 自由达人 2020-04-03 16:36:12
用户等级:-0级

VeryNginx 是一个功能强大而对人类友好的 Nginx 扩展程序.

github: https://github.com/alexazhou/VeryNginx

有的时候我们网站频繁遭受CC攻击,这导致我们很烦。这里推荐一款免费的nginx扩展来防御cc攻击。

本文只介绍在宝塔面板下安装和使用,其它安装方法参考他的官方文档。

1、安装 nginx openresty

安装nginx的时候一定要选择 nginx openresty ,因为verynginx是基于 openresty 的扩展。

已安装其它版本nginx的可以选择切换版本。

2、下载verynginx代码

去github把verynginx代码下载下来,将verynginx目录上传到服务器opt目录下(这个根据自己喜好,可以上传到任意目录)

3、修改nginx配置文件

软件商店找到nginx》设置》配置修改,然后写入in_external.conf 、in_http_block.conf文件目录到下图所示位置。

  1. include /opt/verynginx/nginx_conf/in_external.conf;
include /opt/verynginx/nginx_conf/in_external.conf;

  1. include /opt/verynginx/nginx_conf/in_http_block.conf;
include /opt/verynginx/nginx_conf/in_http_block.conf;

点击保存即可。(注意:这两个conf文件目录一定要和你上传的verynginx目录对应)

4、修改站点 配置文件

网站》你的站点》设置》配置文件,填写in_server_block.conf文件位置。

  1. include /opt/verynginx/nginx_conf/in_server_block.conf;
include /opt/verynginx/nginx_conf/in_server_block.conf;

保存后就基本完成了。

访问你的域名/verynginx/index_zh.html就可以进入verynginx管理界面了。

默认账号密码都是:verynginx

然后就是根据自己网站特点,去添加一些拦截规则和浏览器验证等等,这里就不详细介绍了。

你还可以自己用lua去扩展更多功能,比如利用ipset iptables 去自动拉黑IP等。

楼主签名:同路人夜岚 QQ1691199323
回帖
回复列表