NGX_LUA_WAF抵御cc攻击

简介

ngx_lua_waf 是一个基于 Nginx 和 Lua 编写的 Web 应用防火墙（WAF: Web Application Firewall），主要用于保护 Web 服务免受常见攻击，如 SQL 注入、跨站脚本（XSS）、命令注入、恶意请求等。

源码地址 https://github.com/loveshell/ngx_lua_waf

教程链接 https://www.cnblogs.com/lucktomato/p/15224795.html

安装方式

宝塔环境 宝塔中默认已经安装，取消掉注释即可

# nginx.conf
# include luawaf.conf;

非宝塔环境 编译安装nginx的时候，通过指定参数安装ngx_lua_waf

日志分析

# 日志分析命令，分析网站请求都来自哪些ip，请求了多少次
awk '{print $1}' x222.kjcs8.com.log |sort |uniq -c|sort -n

使用ab工具测试

ab -n 1000 -c 10 "http://106.55.103.73:8084//api.php/Chengcheng/vod/?ac=list&class=tvplay&page=1"