注册
登录
DDoS分布式拒绝服务
防止DDOS攻击,对于使用nginx反向代理+ gunicorn的Django应用程序
返回
防止DDOS攻击,对于使用nginx反向代理+ gunicorn的Django应用程序
作者:
無口君
发布时间:
2024-05-31 04:01:53 (27天前)
转自:
<p> <br/> 我正在编写一个Django应用程序,它使用nginx反向代理+ gunicorn作为生产中的Web服务器。</p><p>我希望包括阻止来自某个IP(或IP池)的DDOS攻击的功能。这个……<br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
解天
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果您想阻止某些IP甚至子网访问您的应用,请将以下代码添加到您的应用中 <code> server </code> 块: </p> <pre> <code> #Specify adresses that are not allowed to access your server deny 192.168.1.1/24; deny 192.168.2.1/24; allow all; </code> </pre> <P> 此外,如果您不使用REST,那么您可能希望限制可能的HTTP谓词,方法是将以下内容添加到您的 <code> server </code> 块: </p> <pre> <code> if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 403; } </code> </pre> <P> 为了减少DoS攻击的可能性,您可能希望限制来自单个主机的可能请求数(请参阅 <a href="http://nginx.org/en/docs/stream/ngx_stream_limit_conn_module.html" rel="noreferrer"> http://nginx.org/en/docs/stream/ngx_stream_limit_conn_module.html </A> ),通过在NGINX中添加以下内容 <code> nginx.conf </code> : </p> <pre> <code> limit_conn_zone $binary_remote_addr zone=limitzone:1M; </code> </pre> <P> 以及你的以下内容 <code> server </code> 块: </p> <pre> <code> limit_conn limitzone 20; </code> </pre> <P> 其他一些有用的设置 <code> nginx.conf </code> ,如果设置正确,有助于缓解DoS: </p> <pre> <code> server_tokens off; autoindex off; sendfile on; tcp_nopush on; tcp_nodelay on; client_body_timeout 10; client_header_timeout 10; send_timeout 10; keepalive_timeout 20 15; open_file_cache max=5000 inactive=20s; open_file_cache_valid 30s; open_file_cache_min_uses 2; open_file_cache_errors on; </code> </pre> <P> 由于它太宽泛而无法在此解释这些,建议您查看文档 <a href="http://nginx.org/en/docs/" rel="noreferrer"> http://nginx.org/en/docs/ </A> 详情。虽然通过特定设置的反复试验来选择正确的值。 </p> <P> Django将错误页面本身作为模板提供,因此您应该删除: </p> <pre> <code> error_page 500 502 503 504 /500.html; location = /500.html { root /home/sarahm/djangoproject/djangoapp/templates/; </code> </pre> <P> 添加 <code> access_log off; log_not_found off; </code> 至 <code> static </code> 如果你真的不关心伐木也是一个选择: </p> <pre> <code> location /static/ { access_log off; log_not_found off; root /home/sarahm/djangoproject/djangoapp; } </code> </pre> <P> 这将降低文件系统请求的频率,从而提高性能。 </p> <P> NGINX是一个很棒的Web服务器并且设置它是一个广泛的主题,所以最好是阅读文档(至少是HOW-TO部分)或找到描述接近你的情况的设置的文章。 </p> </DIV>
编辑
登录
后才能参与评论
