很头疼,教你过滤Nginxhash ddos攻击办法

有些技术虽然过期可依旧可以用~用的着的可以做参考.

上段时间的各语言hash绝对印象深刻吧,做网站的几乎都在此类,不论你是用的是php,python还是ruby都不同程度受到影响, PHP尤其明显,因为PHP用的人也多嘛,攻击方式简直简单到不行,有兴趣的可以找我索取此测试脚本,一个终端随便搞挂一台有次漏洞PHP站点.
我们http请求都是通过nginx反向代理,所以优势是可以在nginx这一层对请求做很多逻辑,此次防hash ddos就是这个架构.
原理是过滤post请求中超过指定参

[……]阅读全文