本帖最后由 米拿现’ 于 2014-11-24 16:55 编辑

HttpGuard是基于openresty,以lua脚本语言开发的防cc攻击软件。而openresty是集成了高性

能web服务器Nginx,以及一系列的Nginx模块,这其中最重要的,也是我们主要用到的nginx

lua模块。HttpGuard基于nginx lua开发,继承了nginx高并发,高性能的特点,可以以非常小

的性能损耗来防范大规模的cc攻击。   
下面介绍HttpGuard防cc的一些特性。

限制访客在一定时间内的请求次数
向访客发送302转向响应头来识别恶意用户,并阻止其再次访问
向访客发送带有跳转功能的js代码来识别恶意用户,并阻止其再次访问
向访客发送cookie来识别恶意用户,并阻止其再次访问
支持向访客发送带有验证码的页面,来进一步识别,以免误伤
支持直接断开恶意访客的连接
支持结合iptables来阻止恶意访客再次连接
支持白名单功能
支持根据统计特定端口的连接数来自动开启或关闭防cc模式

github项目地址:https://github.com/centos-bz/HttpGuard

开始部署HttpGuard

一、安装openresty或者nginx lua

在安装HttpGuard之前,需要先安装openresty或者nginx lua,有三种方法:
使用ezhttp一键安装https://www.lxconfig.com/thread-52-1-1.html
按照openresty官网手动安装http://openresty.com/
安装Nginx并安装nginx_lua模块

二、安装HttpGuard

假设我们把HttpGuard安装到/data/www/waf/,当然你可以选择安装在任意目录。
cd /data/www
wget –no-check-certificate https://github.com/centos-bz/HttpGuard/archive/master.zip
unzip master.zip
mv HttpGuard-master waf

三、生成验证码图片(可选)
为了支持验证码识别用户,我们需要先生成验证码图片。生成验证码图片需要系统安装有php,以及php-gd模块。

以命令行执行getImg.php文件
cd /data/www/waf/captcha/
/usr/local/php/bin/php getImg.php
复制代码
大概要生成一万个图片,可能需要花几分钟的时间。
四、修改nginx.conf配置文件

向http区块输入如下代码:
lua_package_path "/data/www/waf/?.lua";
lua_shared_dict guard_dict 100m;
lua_shared_dict dict_captcha 70m;
init_by_lua_file ‘/data/www/waf/init.lua’;
access_by_lua_file ‘/data/www/waf/runtime.lua’;
lua_max_running_timers 1;
复制代码
记得要修改相关的路径。
五、配置HttpGuard

HttpGuard全部的配置项都在config.lua文件中,请根据以下文章修改配置文件。http://www.fanshuwo.me/thread-2547-1-1.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注