除了 [ limit_conn perip 2 ] 和 [ limit_req_zone …… rate=2r/s ] ,少侠你有更高级一点的推荐吗?
假期这段时间,网站被花式玩弄,似乎是挂了代理,并且 UA 随机变动。
很凄惨的咧。
1
fantasts 2017-10-05 23:54:49 +08:00 via Android 1
你需要人机验证,推荐 verynginx
|
2
kn007 2017-10-06 00:10:51 +08:00 1
说实在,我的网站很想被花式玩弄。。
做好 cache,并不怕 cc。 限制并发在系统防火墙做。 |
3
yylzcom 2017-10-06 00:16:58 +08:00 1
做好缓存,然后访问动态资源的比如 php 用 fail2ban 自己写 jail 限制
|
4
hugee 2017-10-06 00:19:45 +08:00 via Android 1
iptables 限制连接数,变 ua 也没用,代理它也不可能有很多有效的。
|
5
Lax 2017-10-06 10:36:03 +08:00 1
触发限制后一般不给错误页面,装成一个机器难判断出来的·正常·页面。
limit_req_zone 和 limit_conn_zone 能用变量,别用默认的 remote ip。 |