資訊專欄INFORMATION COLUMN
摘要:文章整理中實現思路當服務器接收到的單個并發超出閥值加入封禁區彈回服務器根據年月日時分進行唯一哈希輸出成類似的容易理解的數據多次隨機數加大破解難度若瀏覽器仍死不悔改繼續彈回技術細節單個并發超限觸發規則在內存中標識此的屏蔽過期時間進入混淆區由進
文章整理中......
實現思路技術細節當服務器接收到的單個IP并發超出閥值, 加入封禁區(彈回2).
服務器根據IP、UA、SESSION_ID、年、月、日、時、分、...進行唯一哈希, 輸出成 x00x01 類似的JS容易理解的數據.
多次隨機數, 加大破解難度.
若瀏覽器仍死不悔改, 繼續彈回.
規則細節單個IP并發超限, 觸發limit_req規則, 在nginx內存中標識此ip的屏蔽過期時間, forbid_action=進入js混淆區.
由ip、ua、session_id、date進行哈希, 并用nginx模塊進行escape化, 輸出到瀏覽器.
用set_random輸出多個隨機數, 防止被腳本破解.
如果瀏覽器成功將哈希請求到nginx, limit_req_clear.
當單個IP并發3秒鐘內超過30, 并連續發生3次, 封禁300秒
當單個IP并發5秒鐘內超過50, 并連續發生5次, 封禁3600秒
當單個IP并發10秒鐘內超過100, 并連續發生6次, 封禁86400秒
上述所有的 封禁 均是指彈回加密的js, 讓瀏覽器執行.
http{
}
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/39112.html
本文章編寫中... 尚需時日... 下面給的只是一個原型,尚未驗證... NGINXserver{ location / { default_type text/html; set $is_post 0; set $is_verify_passed 1; set $is_csrf_alarm 0; set ...
摘要:接上文的奇淫技巧實現數學比較功能竟然不支持這樣的寫法隨機從取隨機從取如果正則匹配如果正則不匹配求大牛來實現 接上文 《NGINX的奇淫技巧 —— 6. IF實現數學比較功能 (1)》 NGINX竟然不支持這樣的寫法.... location = /test/ { default_type html; set_random $a 0 9; #$a 隨機 從0-...
摘要:的支持邏輯比較但不支持中比較本示例使用了隨機從取如果這是錯誤的寫法如果這是錯誤的寫法上面的配置在啟動時會報錯誤的即然不支持,那有沒有辦法小小地彌補下呢隨機從取如果正則匹配如果正則匹配測試次騷年速度加入網絡安全小組跟老夫們一起學吧 nginx的if支持=、!= 邏輯比較, 但不支持if中
摘要:大家或許會有這種奇葩的需求要是同一臺主機上需要針對不同的域名輸出不同的頭怎么實現呢我們需要用到模塊像上面這樣我們就可以來實現這功能了但這樣靠譜嗎靠譜但是不滿足的編碼風格我們絕不允許丑陋的代碼讓別人看著笑話我們追求極客的代碼像這樣子是不是好看 大家或許會有這種奇葩的需求... 要是同一臺主機上, 需要針對不同的域名輸出不同的Server頭, 怎么實現呢? 我們需要用到ngx_heade...
摘要:在上一篇文章里的奇淫技巧字符串截斷中我們介紹過了使用來進行截斷字符串的用法這次我們來了解下的邏輯用法什么是邏輯用法呢就程序中的關系就叫做邏輯了支持的與或者與嗎答案是當你嘗試這樣配置重載時會報出錯誤那么我們應該怎樣來實現和的邏輯關系呢 在上一篇文章:《NGINX里的奇淫技巧 —— 1. 字符串截斷》中, 我們介紹過了使用if來進行截斷字符串的用法, 這次我們來了解下if的邏輯用法: 什...
閱讀 2003·2021-11-23 10:08
閱讀 2336·2021-11-22 15:25
閱讀 3275·2021-11-11 16:55
閱讀 771·2021-11-04 16:05
閱讀 2600·2021-09-10 10:51
閱讀 711·2019-08-29 15:38
閱讀 1582·2019-08-29 14:11
閱讀 3486·2019-08-29 12:42
