搜索
缓存时间23 现在时间23 缓存数据 你的过去我来不及参与,你的未来我奉陪到底。
查看: 229|回复: 2

似乎WAF没有存在的必要了

[复制链接]
发表于 2024-10-9 18:16:10 | 显示全部楼层 |阅读模式

厌倦了滚动浏览相同的帖子?当您创建帐户后,您将始终回到您离开的地方。使用帐户,不仅可以享受无广告的清爽界面!

您需要 登录 才可以下载或查看,没有账号?注册

×
当然这个前提是站点全程使用Cloudflare,还记得以前Rate Limit(速率限制)是付费功能
只要独立IP不上万 nginx自身的三板斧 基本可以保证不被打死 但会很慢!

大致防御思路:

连接数限制 limit_conn_zone ,现在HTTP2基本都是单链接发起多个请求。用这招想占连接的靠边站了
请求数限制 limit_req_zone ,其实套上CF的cdn后到后端请求也不会一下很多,所以可以设置低一点。但是没有CDN建议根据日志调整。找到合适的请求限制。
速率限制 limit_rate ,限制出站速率的,可以有效控制单请求响应的出站流量的大小。

这是最近理解的,有小伙伴可以补充更多nginx的用法。比如我网站是博客类型的,设置好缓存规则后,WAF都不用开的
因为同一个页面就第一次回源之后的请求都是走的cdn缓存,能到源站的请求不多
然后在优选一下效果还是可以的
爱生活,爱奶昔~
发表于 2024-10-10 02:40:00 | 显示全部楼层
现在访问IP啥的免费版都能看了,还不错
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

发表于 2024-10-10 20:17:04 | 显示全部楼层
恶意流量规则里面是啥
[发帖际遇]: GG007 乐于助人,奖励 10 金币. 幸运榜 / 衰神榜
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

Powered by Nyarime. Licensed

GMT+8, 2024-11-21 23:41 , Processed in 0.028270 second(s), 11 queries , Gzip On, Redis On
发帖际遇 ·手机版 ·小黑屋 ·RSS ·奶昔网

登录切换风格
快速回复 返回顶部 返回列表