防止网站被抓 - 走看看

zoukankan html css js c++ java

防止网站被抓
网站可能被同行朋友来抓站，或者ddos攻击所以必须做出相应的策略

1. 使用 fail2ban

fail2ban是通过扫描log来异步判断是否用iptable封禁的，所以对原系统影响比较小，而且不需要重新配置nginx。不过不知道访问量太大是否撑得住。

首先在/etc/fail2ban/jail.conf里加入
```
[http-get-dos]
enabled = true
port = http,https
filter = nginx-bansniffer
logpath = /usr/local/nginx/logs/segmentfault.log
maxretry = 120
findtime = 120
bantime = 3600
action = iptables[name=HTTP, port=http, protocol=tcp]
```
然后新建/etc/fail2ban/filter.d/nginx-bansniffer.conf，原来一个nginx的配置文件和这个类似
```
[Definition]

failregex = <HOST> -.*- .*HTTP/1.* .* .*$
ignoreregex =
```
最后重启fail2ban服务即可，在上面的配置中，我们对每120秒有超过120次访问的ip，封禁1小时。

2. ngx-lu-waf脚本 https://github.com/loveshell/ngx_lua_waf

nginx需要重新安装使之支持ngx-lua模块

部署地址 http://www.ttlsa.com/nginx/nginx-modules-ngx_lua/

http://blog.slogra.com/post-497.html
查看全文

相关阅读:
Python股票分析系列——系列介绍和获取股票数据.p1
快速相关
 特别长序列的快速卷积
 长序列的快速卷积
 快速卷积
 素因子快速傅里叶变换
 用一个N点复序列的FFT同时计算两个N点实序列离散傅里叶变换
 实序列快速傅里叶变换（二）
实序列快速傅里叶变换（一）
java 对于手机号码、邮箱、银行卡号脱敏一条龙服务

原文地址：https://www.cnblogs.com/cmsd/p/3988051.html

Copyright © 2011-2022 走看看