cl click.aliyun.com / 2017-05-02 14:34 / by @顽固份子_akaBlueMind

Nginx学习之如何防止流量攻击

使用场景最近，报告查询系统负载均衡集群相关配置已经完成，两种实现方式分别是基于Ehcache和Redis的session管理策略。大家都知道服务器资源有限的，但是客户端来的请求是无限的(不排除恶意攻击)，为了保证大部分的请求能够正常响应，不得不放弃一些客户端来的请求，所以我们会采用Nginx的限流操作，这种操作可以很大程度上缓解服务器的压力，使其他正常的请求能够得到正常响应。

赞过的人

@技术头条、 @顽固份子_akaBlueMind

ix ixyzero.com / 2025-01-12 12:08

学习了解数据仓库中的分层概念

本文详细介绍了数据仓库的分层概念，包括数据运营层（ODS）、数据仓库层（DW）和数据应用层（APP）。其中，DW层进一步细分为数据明细层（DWD）、数据中间层（DWM）和数据服务层（DWS）。文章阐述了各层的功能和作用，并通过实例说明如何在实际业务中应用这些分层概念。该内容适合数据工程师、数据分析师、数据架构师以及对数据仓库设计和实现感兴趣的技术人员阅读。

查看详情

无图

pa paper.seebug.org / 2025-01-03 00:07

探索 AI 驱动的网络安全框架：深度学习技术、GPU 支持和未来增强

这篇文章详细分析了现代网络攻击中的 DGA（域名生成算法）技术，涵盖了其工作原理、分类及在恶意软件中的应用实例。通过技术解析和实际案例，展示了如何检测和防御 DGA 带来的安全威胁。内容适合网络安全研究人员、安全工程师以及对恶意软件分析感兴趣的技术爱好者，提供了系统化的学习参考。

查看详情

无图

du dusays.com / 2024-11-02 16:54

多方式防止网站被镜像

本文提供了多种方法来防止网站被镜像，包括使用 JavaScript 检查域名有效性、设置 `X-Frame-Options` 和 `Content-Security-Policy` 防止嵌入、限制访问频率、过滤爬虫请求，以及强制 HTTPS 加密。通过分析访问日志识别异常流量，这些措施可有效降低网站被恶意镜像的风险，提升资源的安全性和访问控制。

查看详情

无图

du dusays.com / 2024-11-02 16:53

怎样在 Nginx 中配置防盗链

本文讲解了如何在 Nginx 中配置防盗链，主要通过验证 HTTP 请求中的 Referer 头部来防止未经授权的访问。配置方法包括使用 `valid_referers` 指令定义允许的 Referer，并在不符合条件时返回 403 错误。该配置适合防止图片、CSS 等静态资源被外部站点盗用，但需注意 Referer 头部可被伪造，建议结合其他安全措施。

查看详情

无图

du dusays.com / 2024-11-02 16:51

如何配置 Nginx 防止 CC 攻击

本文介绍了配置 Nginx 防御 CC 攻击的方法，包括限制请求速率和连接数、设置 IP 黑白名单、关闭慢速连接等。通过 `limit_req_zone` 和 `limit_conn_zone` 等指令，管理员可以有效控制单一 IP 的访问频率。此外，还建议设置文件类型和请求大小限制，并使用 Fail2Ban 工具监控日志，自动封禁异常 IP。这些措施有助于提升网站的安全性和稳定性。

查看详情

无图

bl blog.nsfocus.net / 2024-11-02 16:27