web防火墙ModSecurity3.0配置 实现网站CC攻击防护
文章摘要:前面一篇文章有介绍过宝塔面板Nginx环境下Modsecurity3.0安装 宝塔安装Modsecurity,安装完成后需要一些配置,才能更好的使用,官网的文档是全英文的不是怎么方便(可以使用chrome一键翻译,虽然不是很准确,但还是能理...
前面一篇文章有介绍过宝塔面板Nginx环境下Modsecurity3.0安装 宝塔安装Modsecurity,安装完成后需要一些配置,才能更好的使用,官网的文档是全英文的不是怎么方便(可以使用chrome一键翻译,虽然不是很准确,但还是能理解大意的)
关于网站CC攻击是很普遍的,自己辛辛苦苦优化网站有了点流量,就会引来不怀好意的人攻击,好在cc攻击也是要成本的,不是什么利益关系深仇大恨的,还有就是一部分实在是无聊人士。那么怎么通过Modsecurity3.0防护一下,编辑 crs-setup.conf 文件
vi /www/server/nginx/conf/owasp-modsecurity-crs/crs-setup.conf
#SecDefaultAction 改为如下,默认阻止 设置返回状态码403错误 SecDefaultAction "phase:1,nolog,auditlog,deny,status:403" SecDefaultAction "phase:2,nolog,auditlog,deny,status:403" #反注释以下行,下面功能防CC攻击 SecAction \ "id:900700,\ phase:1,\ nolog,\ pass,\ t:none,\ setvar:'tx.dos_burst_time_slice=60',\ setvar:'tx.dos_counter_threshold=100',\ setvar:'tx.dos_block_timeout=3600'" #SecCollectionTimeout 改为如下 SecCollectionTimeout 3600
dos_block_timeout、SecCollectionTimeout两个默认是600,单位都是秒,如果只想屏蔽5分钟也可以使用600(屏蔽IP访问时间)SecCollectionTimeout要大于等于tx.dos_block_timeout
版权免责申明
① 本站源码模板等资源SVIP用户永久不限量免费下载
② 所有资源来源于网络收集,如有侵权,请联系站长进行删除处理。
③ 分享目的仅供大家学习和交流,请不要用于商业用途,否则后果自负。
④ 如果你有源码需要出售,可以联系管理详谈。
⑤ 本站提供的源码、模板、插件等等资源,都不包含技术服务请大家谅解。
⑥ 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需。
⑦ 在您的能力范围内,为了大环境的良性发展,请尽可能的选择正版资源。
⑧ 网站资源绝不做任何二次加密或添加后门(原版加密除外)
① 本站源码模板等资源SVIP用户永久不限量免费下载
② 所有资源来源于网络收集,如有侵权,请联系站长进行删除处理。
③ 分享目的仅供大家学习和交流,请不要用于商业用途,否则后果自负。
④ 如果你有源码需要出售,可以联系管理详谈。
⑤ 本站提供的源码、模板、插件等等资源,都不包含技术服务请大家谅解。
⑥ 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需。
⑦ 在您的能力范围内,为了大环境的良性发展,请尽可能的选择正版资源。
⑧ 网站资源绝不做任何二次加密或添加后门(原版加密除外)
常见问题F&Q
- 需要积分的资源怎么下载?
- 您可以注册后签到等活跃动作获得积分,积分可下载,也可充值升级等级免费下载。
- 源码模板等文件安全吗?有没有后门病毒吗?
- 站内资源标有“已测试”标签的资源源码,表示已经在本地安装测试调试过才分享出来的,可以保证一定的安全;若不放心可以自行下载模板资源后使用D盾等查杀工具扫一遍确认安全。
- 本站网站模板等源码提供安装服务吗?
- 本站资源收集于网络并分享出来共同学习,不提供免费安装服务,模板源码安装等需要有一定熟悉度,小白用户可以下载资源后雇人安装调试。
