Ddos

基於驗證碼的 DOS 到 Nginx 代理保護的最佳實踐

  • February 18, 2015

這個想法在這裡解釋

簡單來說,Nginx Proxy 起到負載均衡的作用,將 HTTP/HTTPS 請求傳輸到伺服器。

如果某個IP在一定時間內的請求次數超過門檻值,則會觸發即將到來的請求的驗證碼。

並且最終使用者必須輸入正確的驗證碼才能繼續訪問該站點。

您知道任何用於此用途的開源/免費 NGINX 模組嗎?我在網上搜尋了其中之一:https ://github.com/snbuback/nginx 似乎需要修改。

歡迎任何建議/經驗,謝謝

我認為,驗證碼只會惹惱您的真實使用者。對於這個問題,我寧願使用testcookie-nginx-module

引用自:https://serverfault.com/questions/402255