Nginx抗CC攻击基础篇:VeryNginx
VeryNginx的GitHub地址: https://github.com/alexazhou/VeryNginx
VeryNginx 基于 lua_nginx_module(openrestry) 开发,实现了高级的防火墙、访问统计和其他的一些功能。 强化了 Nginx 本身的功能,并提供了友好的 Web 交互界面。
VeryNginx在线演示地址: http://alexazhou.xyz/vn/index.html
用户名 / 密码: verynginx / verynginx
下面的安装教程是基于CentOS 6 64位系统进行的
安装依赖
yum install -y gcc gcc-c++ make cmake autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel libaio readline-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel libidn libidn-devel openssl openssl-devel libxslt-devel libicu-devel libevent-devel libtool libtool-ltdl bison gd-devel vim-enhanced pcre-devel zip unzip ntpdate sysstat patch bc expect rsync git lsof lrzsz
进入/tmp目录
cd /tmp/
下载OpenResty
wget https://openresty.org/download/ngx_openresty-1.9.7.1.tar.gz
解压OpenResty
tar -xvzf ngx_openresty-1.9.7.1.tar.gz
进入OpenResty源代码目录
cd ngx_openresty-1.9.7.1
配置configure及变量信息
./configure --prefix=/usr/local/openresty --user=nginx --group=nginx --with-http_stub_status_module --with-luajit
编译安装OpenResty
gmake && gmake install
退回到/tmp目录中
cd ..
克隆VeryNginx
git clone https://github.com/alexazhou/VeryNginx.git
删除OpenResty中的nginx.conf默认配置文件
rm -rf /usr/local/openresty/nginx/conf/nginx.conf
下载VeryNginx的nginx.conf配置文件
wget https://dl.m69w.com/scripts/nginx.conf -O /usr/local/openresty/nginx/conf/nginx.conf
复制VeryNginx到OpenResty中
cp -r ~/VeryNginx/VeryNginx /usr/local/openresty/VeryNginx
修改/usr/local/openresty/目录的所有者为nginx用户
chown -R nginx:nginx /usr/local/openresty/
启动VeryNginx
/usr/local/openresty/nginx/sbin/nginx
打开浏览器访问 http://你的服务器IP/VeryNginx/index.html
默认用户名和密码是 verynginx / verynginx
登录之后就可以查看状态,并对配置进行修改了。修改配置后,记得到 「Config > System > All Configuration」去保存.
如果需要详细的配置说明,请查看 VeryNginx Wiki
相关:
https://github.com/jgmdev/ddos-deflate(说明)
Linux被DDOS&CC攻击解决实例
通过nginx配置文件抵御攻击
防CC的收集以及实现基于js的CC攻击