怎么防止别人用脚本攻击网站?
回复内容: 怎么防止别人用脚本攻击网站?
攻击网站有多种方式,你需要的是一台能对流量进行分析,甚至能把流量与业务进行关联分析的行为级防火墙,而不是简单的给nginx上什么渣渣预防脚本。
什么脚本?哪一种攻击?
nginx是一个web server,基本防不了什么攻击,但你可以用limit_conn和limit_req这两个模块限制每个ip每秒请求数和每个ip总请求数。
而且你可以安装naxsi和ngx_lua_waf两个防火墙,但如果用的是阿里云、创宇云这几个国内知名的vps,那么会有防攻击功能,用国内几个cdn也可以在一定程度上防止攻击。
可以安装waf模块,也可以使用第三方防护(如百度云,加速乐等)