网络服务器:nginx
例如,当攻击者 IP 每分钟发出超过 100 个请求时,我正在寻找一种自动阻止 IP 地址的技术。
链接:https ://www.nginx.com/blog/mitigating-ddos-attacks-with-nginx-and-nginx-plus/
上面的文章提到了基于请求和连接数的每个用户的速率限制。这个问题不是关于速率限制而是拒绝IP。
上面的文章中有一个关于拒绝列出 IP 地址的部分 - 它说:
如果您可以识别用于攻击的客户端 IP 地址,则可以使用拒绝指令将它们列入黑名单,以便 NGINX 和 NGINX Plus 不接受它们的连接或请求。
我相信这是一个手动过程来观察用于攻击的 IP 地址,然后将它们添加到拒绝列表中。有没有一种简单的方法来自动化这个?
请参阅 NGINX 文章 使用 NGINX 和 NGINX Plus 缓解 DDoS 攻击。
它列出了以下方法:
尽管这些措施不包括识别 DDoS 攻击和将 IP 添加到拒绝列表的自动机制,但它们将有助于保护您的站点。
我注意到 DDOS 攻击通常是由数十万台攻击计算机发起的,所有计算机都被感染并像僵尸一样工作。将他们所有的 IP 添加到拒绝列表中肯定会很尴尬,并且如果 NGINX 必须在收到连接的任何时候运行整个列表,那么在正常工作时它们的添加可能会大大降低 NGINX 的速度。