正文內(nèi)容

基于nginx的web服務(wù)器cc攻擊保護(hù)實(shí)現(xiàn)-全文預(yù)覽

2025-07-15 15:48 上一頁面

下一頁面

　　

【正文】 IP+Cookie認(rèn)證就可以了。如新浪、網(wǎng)易、騰訊等門戶網(wǎng)站，六間房、酷6等視頻分享網(wǎng)站，Discuz!、水木社區(qū)等知名論壇，豆瓣、宏博cms等建站系統(tǒng)網(wǎng)站。Nginx采用C進(jìn)行編寫，不論是系統(tǒng)資源開銷還是CPU使用效率都比Perlbal要好很多。Nginx是由Igor ，它已經(jīng)在該站點(diǎn)運(yùn)行超過兩年半。因此，隨著公司直接或間接地依賴網(wǎng)絡(luò)，犯罪分子就開始進(jìn)行有目的有組織的拒絕服務(wù)攻擊，迫使受害者就不得不支付“保護(hù)費(fèi)”[3,4,5]。郵件、關(guān)鍵數(shù)據(jù)、甚至電話都通過網(wǎng)絡(luò)來處理。前一段時間，拒絕服務(wù)攻擊更多的是與網(wǎng)絡(luò)游戲有關(guān)。起先，拒絕服務(wù)（DoS）攻擊開始可能只是為了“取樂”，或是對系統(tǒng)操作員進(jìn)行某種報復(fù)?？墒请S著互聯(lián)網(wǎng)的快速發(fā)展，CC攻擊卻也成為一種被廣泛使用的、典型的應(yīng)用層攻擊，它實(shí)施簡單，攻擊效果顯著，它是針對應(yīng)用層的DDoS攻擊是一種新型的DDoS攻擊[1]。地理政治形勢、戰(zhàn)爭、宗教問題、生態(tài)等任何動機(jī)都可能成為對公司、政治組織或甚至國家的IT基礎(chǔ)網(wǎng)絡(luò)架構(gòu)發(fā)動進(jìn)攻的動機(jī)[2]。如今，越來越多的企業(yè)對網(wǎng)絡(luò)的依賴程度呈直線上升的趨勢。例如，搜索引擎和博彩web站點(diǎn)等都完全依賴網(wǎng)絡(luò)連接。而Nginx就是一個高性能的HTTP和反向代理服務(wù)器[6,7]，也是一個IMAP/POP3/SMTP代理服務(wù)器。[8]Nginx作為負(fù)載均衡服務(wù)器：Nginx既可以在內(nèi)部直接支持Rails和PHP程序?qū)ν膺M(jìn)行服務(wù)，也可以支持作為HTTP代理服務(wù)器對外進(jìn)行服務(wù)。正因?yàn)槿绱藘?yōu)秀，國內(nèi)已有大量網(wǎng)站開始引進(jìn)并在web服務(wù)器上安裝Nginx。此后CC攻擊，憑其攻擊的高效性，在網(wǎng)上快速蔓延，針對它的防御方法也層出不窮，概括起來主要有五種，但都有自己的優(yōu)缺點(diǎn)：使用Cookie認(rèn)證。這樣用戶第一次訪問會使得Refresh=1，第二次訪問，正常，第三次，不讓他訪問了，認(rèn)為是刷新，可以加上一個時間參數(shù)，讓多少時間允許訪問，這樣就限制了耗時間的頁面的訪問，對正?？蛻魩缀鯖]有什么影響。還有一個方法就是把需要對數(shù)據(jù)查詢的語句做在Redirect后面，讓對方必須先訪問一個判斷頁面，然后Redirect過去[12]。本課題的主要解決問題有：熟悉在linux下的C語言開發(fā)Web服務(wù)器訪問次數(shù)統(tǒng)計(jì)了解nginx的web服務(wù)器，反向代理實(shí)現(xiàn)原理CC攻擊的實(shí)現(xiàn)和預(yù)防方法四、總體研究思路針對CC攻擊的保護(hù)，主要需從兩個方面實(shí)施，一是CC攻擊的檢測，這是最重要的，因?yàn)镃C攻擊的鏈接請求都屬于正常請求，很難做出判定，二是對檢測出的攻擊進(jìn)行處理。令牌桶中的每一個令牌都代表一個字節(jié)。算法實(shí)現(xiàn)令牌桶算法的基本過程如下：假如用戶配置的平均發(fā)送速率為r，則每隔1/r秒一個令牌被加入到桶中；假設(shè)桶最多可以存發(fā)b個令牌。圖1 令牌桶算法示意圖防御策略在正常訪問情況下，由于客戶訪問的穩(wěn)定性，總體的訪問流量浮動在一個相對穩(wěn)定的水平上，而CC攻擊將會嚴(yán)重破壞這種穩(wěn)定性，導(dǎo)致流量瞬間突破峰值，我們可以設(shè)置一個定時器，當(dāng)這種情況持續(xù)超過一定時間T，即判斷為發(fā)生CC攻擊，并啟動防御策略。在檢測防御模塊中，通過令牌桶算法，設(shè)定一個網(wǎng)絡(luò)上限（上限根據(jù)網(wǎng)站實(shí)際訪問量和服務(wù)器處理能力計(jì)算得出，即為令牌桶容量B），對所有進(jìn)入流量進(jìn)行控制，當(dāng)訪問流量超過設(shè)定上限時，則有可能收到攻擊，啟動安全策略。另外設(shè)一臺客戶端，運(yùn)行winXP系統(tǒng)，其作用為在測試時，實(shí)現(xiàn)模擬CC攻擊。并能在測試會話執(zhí)行期間對監(jiān)測的

點(diǎn)擊復(fù)制文檔內(nèi)容

法律信息相關(guān)推薦

基于openssl的安全web服務(wù)器開發(fā)通信工程專業(yè)論文-資料下載頁

【摘要】屆別學(xué)號畢業(yè)設(shè)計(jì)（論文）基于Openssl的安全Web服務(wù)器開發(fā)畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），

2025-06-18 15:53

畢業(yè)設(shè)計(jì)論文-嵌入式web服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)-資料下載頁

【摘要】無錫科技職業(yè)學(xué)院·嵌入式系統(tǒng)工程專業(yè)畢業(yè)設(shè)計(jì)（論文）1嵌入式web服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)摘要：隨著現(xiàn)代通信技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，以太網(wǎng)技術(shù)也越來越成熟，特別是基于TCP／IP通信協(xié)議的Web技術(shù)得到了廣泛應(yīng)用。我們可以用微控制器加以太網(wǎng)接口芯片，取代

2025-06-02 01:24

基于java的高效兼容http服務(wù)器的研究及實(shí)現(xiàn)-資料下載頁

【摘要】1基于Java的高效兼容HTTP服務(wù)器的研究及實(shí)現(xiàn)目錄摘要………………………………………………………………………………………………1一、引言………………………………………………………………………………………4二、HTTP服務(wù)器模型……………………………………………………………5（一）﹑超文本傳輸協(xié)議…………………………………

2025-11-01 03:41

基于java的高效兼容http服務(wù)器的研究及實(shí)現(xiàn)-資料下載頁

【摘要】1基于Java的高效兼容HTTP服務(wù)器的研究及實(shí)現(xiàn)目錄摘要????????????????????????????????????1一、引言?????????????????????????????????4二、HTTP服務(wù)器模型???????????????????????5（一）﹑超文本傳輸協(xié)議?????????????

2025-05-07 19:36

基于java的高效兼容http服務(wù)器的研究與實(shí)現(xiàn)-資料下載頁

【摘要】......基于Java的高效兼容HTTP服務(wù)器的研究及實(shí)現(xiàn)目錄摘要………………………………………………………………………………………………1一、引言………………………………………………………………………………………4二、HTTP服務(wù)器

2025-06-27 18:21

基于linux的嵌入式web服務(wù)器的研究畢業(yè)論文-資料下載頁

【摘要】山東師范大學(xué)碩士學(xué)位論文1基于Linux的嵌入式WEB服務(wù)器的研究畢業(yè)論文目錄中文摘要...................................................................................................................................IIIABSTRA

2025-06-22 13:30

[精選]web服務(wù)apache服務(wù)器配置-資料下載頁

【摘要】Apache服務(wù)器配置常州信息職業(yè)技術(shù)學(xué)院Linux網(wǎng)絡(luò)操作系統(tǒng)2本章內(nèi)容Apache簡介獲取和安裝Apache配置并運(yùn)行Apache個人主頁、訪問控制和用戶認(rèn)證建立虛擬Web站點(diǎn)建立動態(tài)的Web站點(diǎn)建立安全傳輸?shù)腤eb站點(diǎn)常州信息職業(yè)技術(shù)學(xué)院Linux網(wǎng)絡(luò)操作系統(tǒng)3

2025-02-06 11:02

linux下基于用戶的虛擬主機(jī)的設(shè)計(jì)與實(shí)現(xiàn)簡易web服務(wù)器的搭建_課程設(shè)計(jì)-資料下載頁

【摘要】1棗莊學(xué)院信息科學(xué)與工程學(xué)院課程設(shè)計(jì)任務(wù)書題目：Linux下基于用戶的虛擬主機(jī)的設(shè)計(jì)與實(shí)現(xiàn)簡易web服務(wù)器的搭建學(xué)號：姓名：專

2025-08-23 16:52

linux下基于用戶的虛擬主機(jī)的設(shè)計(jì)與實(shí)現(xiàn)簡易web服務(wù)器的搭建課程設(shè)計(jì)-資料下載頁

【摘要】棗莊學(xué)院信息科學(xué)與工程學(xué)院課程設(shè)計(jì)任務(wù)書題目：Linux下基于用戶的虛擬主機(jī)的設(shè)計(jì)與實(shí)現(xiàn)簡易web服務(wù)器的搭建學(xué)號：姓名：專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課程：

2025-06-19 14:13

web服務(wù)器安全畢業(yè)設(shè)計(jì)-資料下載頁

【摘要】XX學(xué)院畢業(yè)設(shè)計(jì)論文I安全計(jì)算機(jī)機(jī)房的構(gòu)建與評測—WEB服務(wù)器安全部分摘要隨著計(jì)算機(jī)普及、互聯(lián)網(wǎng)INTERNET飛速發(fā)展，許多企業(yè)都開發(fā)了自己的WEB網(wǎng)站。WEB服務(wù)器是Intra（企業(yè)內(nèi)部網(wǎng)）網(wǎng)站的核心，其中的數(shù)據(jù)資料非常重要，一旦遭到破壞將會給企業(yè)造成不可彌補(bǔ)的損失，管理好、使用好、保護(hù)好WEB服務(wù)器中

2025-11-20 10:37

[精選]web服務(wù)器日志分析-資料下載頁

【摘要】Web服務(wù)器日志分析劉培順提綱?APACHE日志分析?IIS日志分析APACEH日志分析?web服務(wù)器日志記錄了Web服務(wù)器接收處理請求及運(yùn)行時錯誤等各種原始信息。通過對日志進(jìn)行統(tǒng)計(jì)、分析和綜合，就能有效地掌握服務(wù)器的運(yùn)行狀況、發(fā)現(xiàn)和排除錯誤原因、了解客戶訪問分布等，更好地加強(qiáng)系

2025-02-07 00:09

web服務(wù)器控ppt課件-資料下載頁

【摘要】第三章Web服務(wù)器控件回顧?頁文件是含有將在Web服務(wù)器上執(zhí)行代碼的文件。其擴(kuò)展名是.aspx或.ascx?：?服務(wù)器端腳本?客戶端腳本?事件處理程序?qū)嶋H上就是一個子程序，執(zhí)行任何給定事件的相關(guān)代碼?在頁面加載時引發(fā)Page_Load事件?屬性用于檢查頁面是否為首次加載

2025-05-05 18:34

[精選]web服務(wù)器控件(1)-資料下載頁

【摘要】ACCP第三章Web服務(wù)器控件ACCP回顧?頁文件是含有將在Web服務(wù)器上執(zhí)行代碼的文件。其擴(kuò)展名是.aspx或.ascx?：?服務(wù)器端腳本?客戶端腳本?事件處理程序?qū)嶋H上就是一個子程序，執(zhí)行任何給定事件的相關(guān)代碼?在頁面加載時引發(fā)Page_Load事件?屬

2025-02-06 11:03

web服務(wù)器的配置和管理畢業(yè)論-資料下載頁

【摘要】網(wǎng)絡(luò)高等教育專科生畢業(yè)大作業(yè)題目：web服務(wù)器的配置和管理學(xué)

2025-05-07 17:57

web服務(wù)器管理配置和應(yīng)用-資料下載頁

【摘要】一、實(shí)驗(yàn)?zāi)康暮鸵饬x萬維網(wǎng)WWW（WorldWideWeb）的英文簡稱為Web,它是一個大規(guī)模的聯(lián)機(jī)式的信息儲藏所。萬維網(wǎng)用鏈接的方法非常方便地從因特網(wǎng)上的一個站點(diǎn)訪問另一個站點(diǎn)，從而主動地按需要獲取豐富的信息。萬維網(wǎng)的出現(xiàn)使因特網(wǎng)從僅由少數(shù)計(jì)算機(jī)專家使用變?yōu)槠胀ㄈ艘材芾玫男畔①Y源。萬維網(wǎng)的出現(xiàn)使網(wǎng)站數(shù)按指數(shù)規(guī)律增長。萬維網(wǎng)的出現(xiàn)是因特網(wǎng)發(fā)展中一個非常重要的里程碑。萬維網(wǎng)最

2025-08-04 10:23

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

基于nginx的web服務(wù)器cc攻擊保護(hù)實(shí)現(xiàn)-全文預(yù)覽

基于openssl的安全web服務(wù)器開發(fā)通信工程專業(yè)論文-資料下載頁

畢業(yè)設(shè)計(jì)論文-嵌入式web服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)-資料下載頁

基于java的高效兼容http服務(wù)器的研究及實(shí)現(xiàn)-資料下載頁

基于java的高效兼容http服務(wù)器的研究及實(shí)現(xiàn)-資料下載頁

基于java的高效兼容http服務(wù)器的研究與實(shí)現(xiàn)-資料下載頁

基于linux的嵌入式web服務(wù)器的研究畢業(yè)論文-資料下載頁

[精選]web服務(wù)apache服務(wù)器配置-資料下載頁

linux下基于用戶的虛擬主機(jī)的設(shè)計(jì)與實(shí)現(xiàn)簡易web服務(wù)器的搭建_課程設(shè)計(jì)-資料下載頁

linux下基于用戶的虛擬主機(jī)的設(shè)計(jì)與實(shí)現(xiàn)簡易web服務(wù)器的搭建課程設(shè)計(jì)-資料下載頁

web服務(wù)器安全畢業(yè)設(shè)計(jì)-資料下載頁

[精選]web服務(wù)器日志分析-資料下載頁

web服務(wù)器控ppt課件-資料下載頁

[精選]web服務(wù)器控件(1)-資料下載頁

web服務(wù)器的配置和管理畢業(yè)論-資料下載頁

web服務(wù)器管理配置和應(yīng)用-資料下載頁

基于nginx的web服務(wù)器cc攻擊保護(hù)實(shí)現(xiàn)(文件)

基于nginx的web服務(wù)器cc攻擊保護(hù)實(shí)現(xiàn)-全文預(yù)覽

基于nginx的web服務(wù)器cc攻擊保護(hù)實(shí)現(xiàn)-預(yù)覽頁

基于nginx的web服務(wù)器cc攻擊保護(hù)實(shí)現(xiàn)-免費(fèi)閱讀

基于nginx的web服務(wù)器cc攻擊保護(hù)實(shí)現(xiàn)(存儲版)