智能CC防御 - Nginx防火墙新功能
在nginx防火墙9.4.0中增加了一个智能CC防御
实际应用场景案例:
实际应用场景案例:
某客户网址定时会遭受到几个百IP的访问。因为服务器的性能较差导致的每次访问都是CPU 跑满。
【监控图例】
网址监控报表 请求数量为【787】
网址监控报表 IP数量【745】
表明在15:24 分的时候。有745个IP 发送了787个请求。相当于 745个IP 就请求了一次。
那么我们看看详细的日志。每个请求都是特别慢大多数请求都在7秒8秒以上才会返回。
现有的CC防御是需要触发阈值。那么这个是没办法触发请求。
开启智能CC一天之后的效果如下:通过 监控页面。发现还是存在CPU 跑满的情况。不过占用为100%的下降了很多。多数为50-70% 之间。对比之前的效果
再查看日志进行查看:
查看详情日志:
已经自动开启了人机认证:
对于性能较差的机器防护能力还是比较OK的。如果一下IP太多,智能CC需要等待请求完成之后才会处理。所以有时候需要等待个5-10秒,才会启用人机验证。
启用人机验证的时间为120秒,120秒之后会自动关闭人机验证。或者120秒之后还出现异常,那么会继续启用,直至正常之后。注意:此功能还是测试版本。大约5.10号以后为稳定功能。
本文由设计学习网整理发布,不代表设计学习网立场,转载联系作者并注明出处.
