发表新帖

大JJ们 网站套高防ip转发应该选用哪个?iptables?nginx?

讨论 未结 21 36
我是小蜜蜂
我是小蜜蜂 会员 2022年11月13日 16:14 发表
打开或者下载APP,畅享极致体验
<i class="pstatus"> 本帖最后由 我是小蜜蜂 于 2022-11-14 00:14 编辑 </i><br> <br> <img id="aimg_HrTGz" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://ldbbs.ldmnq.com/bbs/topic/attachment/2022-11/1f6dc2cf-e982-4673-9b47-50c915f25db6.jpg" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt=""><br> <br> 阿里云老是被攻击,但是阿里云的DDOS防护又太贵了,无奈之下买了台州高防杜甫<br> varnish?<br> <br> 需要可以设置SSL,防CC
收藏(0)  分享
相关标签: 主机交流
注意:本文归作者所有,未经作者允许,不得转载
21个回复
  • 我是小蜜蜂
    我是小蜜蜂 会员 (楼主)
    2022年11月13日 16:26
    ansheng 发表于 2022-11-14 00:12 NGINX吧,资料比较多 我看度娘说nginx+lua 性能会指数性下降
    0 0
  • zgs
    zgs 会员
    2022年11月14日 00:55
    NGINX吧,考虑安全就得牺牲速度了,不然得加钱加配置了
    0 0
  • 我是小蜜蜂
    我是小蜜蜂 会员 (楼主)
    2022年11月14日 01:15
    zgs 发表于 2022-11-14 08:53 NGINX吧,考虑安全就得牺牲速度了,不然得加钱加配置了 装一个ModSecurity还是naxsi?ngx_lua_waf?
    0 0
  • çava
    çava 会员
    2022年11月14日 02:38
    openresty 自定义插件过滤流量
    0 0
  • 我是小蜜蜂
    我是小蜜蜂 会员 (楼主)
    2022年11月14日 05:01
    çava 发表于 2022-11-14 10:04 openresty 自定义插件过滤流量 ModSecurity和naxsi 怎么样呢
    0 0
  • hang6
    hang6 会员
    2022年11月14日 08:05
    你这定义其实稍微有点问题 单说高防ip的话一般是走隧道或者端口转发 防cc就是七层上的东西了 用啥iptables
    0 0
  • hang6
    hang6 会员
    2022年11月14日 08:05
    我是小蜜蜂 发表于 2022-11-14 12:51 ModSecurity和naxsi 怎么样呢 naxsi没了解过 刚刚看了下介绍基本是防注入的 ModSecurity同上 带防c的项目有ngx_waf 还有最早看到过centosbz的httpguard
    0 0
  • 我是小蜜蜂
    我是小蜜蜂 会员 (楼主)
    2022年11月14日 08:05
    hang6 发表于 2022-11-14 15:50 你这定义其实稍微有点问题 单说高防ip的话一般是走隧道或者端口转发 防cc就是七层上的东西了 用啥iptables ... 直接做一个端口转发?那防CC在源服务器做?
    0 0
  • 我是小蜜蜂
    我是小蜜蜂 会员 (楼主)
    2022年11月14日 08:55
    hang6 发表于 2022-11-14 16:09 我懂你意思 肯定是要反向代理加前面做防c好点 只是说下标题讲的这个“高防ip”一般指的是四层 ... 在下是菜鸟
    0 0
  • 我是小蜜蜂
    我是小蜜蜂 会员 (楼主)
    2022年11月14日 08:55
    hang6 发表于 2022-11-14 16:09 我懂你意思 肯定是要反向代理加前面做防c好点 只是说下标题讲的这个“高防ip”一般指的是四层 ... HAProxy企业版和OpenResty Edge企业版都有WAF和L7
    0 0
  • hang6
    hang6 会员
    2022年11月14日 08:55
    我是小蜜蜂 发表于 2022-11-14 16:44 HAProxy企业版和OpenResty Edge企业版都有WAF和L7 这俩本来就是向cdn那块靠给web服务的 并不冲突啊 我9楼发的那两个模块你可以看看
    0 0
  • 我是小蜜蜂
    我是小蜜蜂 会员 (楼主)
    2022年11月14日 08:55
    hang6 发表于 2022-11-14 16:49 这俩本来就是向cdn那块靠给web服务的 并不冲突啊 我9楼发的那两个模块你可以看看 ... naxsi和ModSecurity了解过,都是nginx的 但是nginx多IP轮询会丢失session
    0 0
  • hang6
    hang6 会员
    2022年11月14日 09:29
    我是小蜜蜂 发表于 2022-11-14 16:54 naxsi和ModSecurity了解过,都是nginx的 但是nginx多IP轮询会丢失session 你是打算做多后端负载均衡? 只是session的话可以用redis存 没理解你这两句想表达什么 naxsi和ModSecurity 并不是你想要防cc的 主要是做waf 就只能做高频访问拉黑一类的 效果好点的js验证还是得用别的模块 (九楼)
    0 0
  • 我是小蜜蜂
    我是小蜜蜂 会员 (楼主)
    2022年11月14日 09:29
    hang6 发表于 2022-11-14 17:00 你是打算做多后端负载均衡? 只是session的话可以用redis存 没理解你这两句想表达什么 naxsi和ModSecurit ... 十分感谢,ngx_waf也看过,那么nginx也是不错的选择 ps:CAPTCHA容易自定义吗?我想改成网易的
    0 0
  • hang6
    hang6 会员
    2022年11月14日 09:29
    我是小蜜蜂 发表于 2022-11-14 17:09 十分感谢,ngx_waf也看过,那么nginx也是不错的选择 ps:CAPTCHA容易自定义吗?我想改成网易的 ... 容不容易这事反正就看你自己能力了呗 (七层防c上面如果不想付出太多努力 nginx不能叫不错的选择 是最优选择 0.0)
    0 0
  • 我是小蜜蜂
    我是小蜜蜂 会员 (楼主)
    2022年11月14日 09:29
    hang6 发表于 2022-11-14 17:13 容不容易这事反正就看你自己能力了呗 (七层防c上面如果不想付出太多努力 nginx不能叫不错的选择 是最优 ... OK OK 谢谢大佬 免费就选择Nginx 收费就OpenResty Edge或HAProxy
    0 0
  • hang6
    hang6 会员
    2022年11月14日 09:29
    我是小蜜蜂 发表于 2022-11-14 17:18 OK OK 谢谢大佬 免费就选择Nginx 好了靠你这一帖成功水到9000分 再接再厉冲上神仙 0.0
    0 0
  • 笑花落半世琉璃
    笑花落半世琉璃 会员
    2022年11月14日 14:37
    hang6 发表于 2022-11-14 17:20 好了靠你这一帖成功水到9000分 再接再厉冲上神仙 0.0 水王,每天签到完事儿
    0 0
  • Hetzner
    Hetzner 会员
    2022年11月14日 22:31
    openrtsty和nginx任选其一,前者是后者的魔改版,功能更强
    0 0
  • 我是小蜜蜂
    我是小蜜蜂 会员 (楼主)
    2022年11月15日 01:36
    Hetzner 发表于 2022-11-15 06:31 openrtsty和nginx任选其一,前者是后者的魔改版,功能更强 OpenResty Edge 企业版,几千刀一年
    0 0
相关帖子
出一个G suite, 已经升级300用户了 5
64Gram 第三方TG客户端,有人用过吗? 3
你是否知道>兰州拉面店<不可以带PIG肉包子进去???? 20
Ivacy 终身 VNP 优惠低至 18 美元 58
溢价300 收一个瓦工 gia 47 刀 ! 6
【明盘】出terrahost黑五挪威年付杜甫特价机 3
大佬阿里云最低的北岸成本是不是只有“云虚主机”了 3
刚去油管看了一个关于扶墙和机场的视频才知道…… 0
发现个有意思的事,百度贴吧官方 在采集垃圾文章做SEO 4
[美国VPS] 收bizspark,明盘 5 万,收了结束 9

友情链接

聚合社区

Copyright © 2021-2022聚合社区(juhebbs.com)Powered byNiterForum2.0