您好,匿名用户
随意问技术百科期待您的加入

如何在nginx上防止恶意的ddos抓取

+1 投票

首先我对别人抓取我网站的内容完全没有意见,我也不是一定要严格限制别人抓取,但是某些人的抓取完全没有底线,用一个脚本甚至多个脚本并发的去抓取某个服务器的内容,跟ddos没有区别。

我的服务器目前就遇到了这样的情况,恶意的毫无停顿的抓取,严重影响了我们的日志分析,而且也额外增加了服务器的负载。

请问如何对这种行为做出防范?我用的是nginx服务器,据我所知它只能deny某个ip,但是deny以后还是会出现在日志中,只不过是403了。而且手动的deny太被动了,能否智能判断某个ip访问量猛增,然后把它ban掉?

用户头像 提问 2012年 12月1日 @ Rider 上等兵 (281 威望)
分享到:

1个回答

+1 投票
 
最佳答案

1. ngx_http_limit_conn_module 可以用来限制单个IP的连接数
http://nginx.org/en/docs/http/ngx_htt...

2. ngx_http_limit_req_module 可以用来限制单个IP每秒请求数
http://nginx.org/en/docs/http/ngx_htt...

3. nginx_limit_speed_module 可以用来对IP限速
https://github.com/yaoweibin/nginx_li...

用户头像 回复 2012年 12月1日 @ Aries 上等兵 (238 威望)
选中 2012年 12月1日 @Rider
提一个问题:

相关问题

0 投票
1 回复 25 阅读
用户头像 提问 2012年 12月1日 @ Sejuani 上等兵 (427 威望)
0 投票
1 回复 31 阅读
0 投票
1 回复 47 阅读
用户头像 提问 2012年 12月1日 @ LeBlanc 上等兵 (289 威望)
0 投票
1 回复 44 阅读
用户头像 提问 2012年 12月1日 @ Hades 上等兵 (152 威望)
+2 投票
1 回复 84 阅读

欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。
温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。

欢迎访问随意问技术百科,为了给您提供更好的服务,请及时反馈您的意见。
...