HttpGuard — 高性能防CC攻击

如遇技术问题,请联系博主帮您解决QQ 452336092(添加时注明”付费技术支持”)。

HttpGuard是基于openresty,以lua脚本语言开发的防cc攻击软件。而openresty是集成了高性能web服务器Nginx,以及一系列的Nginx模块,这其中最重要的,也是我们主要用到的nginx lua模块。HttpGuard基于nginx lua开发,继承了nginx高并发,高性能的特点,可以以非常小的性能损耗来防范大规模的cc攻击。    
下面介绍HttpGuard防cc的一些特性。

  • 限制访客在一定时间内的请求次数
  • 向访客发送302转向响应头来识别是否是恶意用户,并阻止其再次访问
  • 向访客发送带有跳转功能的js代码来识别是否是恶意用户,并阻止其再次访问
  • 支持向访客发送带有验证码的页面,来进一步识别,以免误伤
  • 支持直接断开恶意访客的连接
  • 支持结合iptables来阻止恶意访客再次连接
  • 支持白名单功能
  • 支持根据统计特定端口的连接数来自动开启或关闭防cc模式


github项目地址https://github.com/centos-bz/HttpGuard
联系作者: admin#centos.bz
更详细的介绍请转到:https://www.centos.bz/forum/thread-119-1-1.html

转载请保留原文链接:Linux运维日志 » HttpGuard — 高性能防CC攻击

打赏

如果此文对你有所帮助,请随意打赏鼓励作者^_^

评论 9

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. cesc.w很高兴看到您的博客,但只找到了最新提问的RSS,请问博客内容如何订阅回复
    • 朱 茂海@cesc.w https://www.centos.bz/feed/回复
  2. 哇哦请问下这个模块配置了验证码,有时候提交会出错 直接提交到图片页面然后导致404 xxx.xx/verify-captcha.jpg 就404了回复
  3. 快播电影一直没更新了?回复
  4. 面朝大海一直关注您的博客!!!! :razz:回复
  5. aunox看到这个HttpGuard非常感谢,不过我们网站在前面使用了CDN,在网站上使用时拦截的IP都会是CDN的IP,导致功能失效了?回复
    • 朱 茂海cdn会把客户端的ip通过请求头传给你们后端服务器的吧,可以在config.lua设置realip header为cdn传过来的包含客户ip的请求头。回复
  6. Bandwagonhost这个我在用,非常感谢。 期待增加白名单功能,最好白名单支持IP/掩码位格式。 期待作者的更新。回复
  7. hostus这个可以直接用于所有的环境吗?比如非EZHTTP网站环境回复