搜索
缓存时间03 现在时间03 缓存数据 “她不是笼子里的鸟。笼子里的鸟,开了笼,还会飞出来。她是绣在屏风上的鸟——悒郁的紫色缎子屏风上,织金云朵里的一只白鸟。年深月久了,羽毛暗了,霉了,给虫蛀了,死也还死在屏风上。”——想起张爱玲这段话。
查看: 166|回复: 2

似乎WAF没有存在的必要了

[复制链接]

今日最高分:0

今日排行:未上榜

发表于 2024-10-9 18:16:10 | 显示全部楼层 |阅读模式

厌倦了滚动浏览相同的帖子?当您创建帐户后,您将始终回到您离开的地方。使用帐户,不仅可以享受无广告的清爽界面!

您需要 登录 才可以下载或查看,没有账号?注册

×
当然这个前提是站点全程使用Cloudflare,还记得以前Rate Limit(速率限制)是付费功能
只要独立IP不上万 nginx自身的三板斧 基本可以保证不被打死 但会很慢!

大致防御思路:

连接数限制 limit_conn_zone ,现在HTTP2基本都是单链接发起多个请求。用这招想占连接的靠边站了
请求数限制 limit_req_zone ,其实套上CF的cdn后到后端请求也不会一下很多,所以可以设置低一点。但是没有CDN建议根据日志调整。找到合适的请求限制。
速率限制 limit_rate ,限制出站速率的,可以有效控制单请求响应的出站流量的大小。

这是最近理解的,有小伙伴可以补充更多nginx的用法。比如我网站是博客类型的,设置好缓存规则后,WAF都不用开的
因为同一个页面就第一次回源之后的请求都是走的cdn缓存,能到源站的请求不多
然后在优选一下效果还是可以的
爱生活,爱奶昔~

今日最高分:0

今日排行:未上榜

发表于 2024-10-10 02:40:00 | 显示全部楼层
现在访问IP啥的免费版都能看了,还不错
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

今日最高分:0

今日排行:未上榜

发表于 2024-10-10 20:17:04 | 显示全部楼层
恶意流量规则里面是啥
[发帖际遇]: GG007 乐于助人,奖励 10 金币. 幸运榜 / 衰神榜
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

Powered by Nyarime. Licensed

GMT+8, 2024-11-13 03:43 , Processed in 0.024332 second(s), 9 queries , Gzip On, Redis On
发帖际遇 ·手机版 ·小黑屋 ·RSS ·奶昔网 |穿梭小鸟

登录切换风格
快速回复 返回顶部 返回列表