nginx黑名单和django限速,最简单的防恶意请求方法分享
2019-08-09 17:20
1281 查看
django项目遭遇cc攻击,不要惊慌,这里推荐两招简单实用的技巧。
项目Nginx作为http接入层,分发到django应用,启动10个uwsgi worker。
今日突然发现,网页打开卡顿,打开server一看,cpu100%。
打开uwsgi的log,发现某一个IP进行了大量的请求,占用了worker。
这里总结下两种解决方法:
1.设置nginx黑名单
vi blockip.conf创建文件,输入:
deny x.x.x.x;
编辑nginx.conf, 在http{}内添加:
include blockip.conf;
验证配置:
[root@server nginx]# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
重启nginx:
nginx -s reload
2.django内添加middleware
RequestBlockingMiddleware.py
import time from django.core.exceptions import PermissionDenied from django.utils.deprecation import MiddlewareMixin MAX_REQUEST_PER_SECOND=2 #每秒访问次数 class RequestBlockingMiddleware(MiddlewareMixin): def process_request(self,request): now=time.time() request_queue = request.session.get('request_queue',[]) if len(request_queue) < MAX_REQUEST_PER_SECOND: request_queue.append(now) request.session['request_queue']=request_queue else: time0=request_queue[0] if (now-time0)<1: raise PermissionDenied('Forbidden user agent') request_queue.append(time.time()) request.session['request_queue']=request_queue[1:]
setting.py中注册:
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'common.middleware.RequestBlockingMiddleware', #在sessions之后,auth之前 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ]
不足100行代码,log里再也没有对方的IP出现,相信对方正在某个小黑屋的电脑前气得跺脚吧
以上这篇nginx黑名单和django限速,最简单的防恶意请求方法分享就是小编分享给大家的全部内容了,希望能给大家一个参考
您可能感兴趣的文章:
相关文章推荐
- 【C#】对异步请求处理程序IHttpAsyncHandler的理解和分享一个易用性封装 【手记】走近科学之为什么明明实现了IEnumerable<T>的类型却不能调用LINQ扩展方法 【手记】手机网页弹出层后屏蔽底层的滑动响应 【手记】ASP.NET提示“未能创建类型”处理 【Web】一个非常简单的移动web消息框 【手记】解决EXCEL跑SQL遇“查询无法运行或数据库表无法打开...”
- 分享:nginx virtuanenv django1.4 应用简单部署
- Mac os X 配置 django + uWSGI + nginx 简单构建过程分享
- js实现瀑布流的一种简单方法实例分享
- 分享一个获取控件 id 较简单的方法
- 分享几个日常调试方法让js调试更简单
- centos 7 + uwsgi +django+nginx 安装方法
- iOS 网络请求框架MKNetworkKit使用方法(欢迎提建议和分享遇到的问题)
- php查看请求头信息获取远程图片大小的方法分享
- [分享]菜鸟简单建立FTP的方法
- Pycharm 操作Django Model的简单运用方法
- Centos Nginx + Svbversion配置安装方法分享
- nginx tar.gz安装方法+简单静态文件配置
- Nginx静态文件响应POST请求 提示405错误的解决方法
- django使用My97DatePicker的最简单方法
- Webservice请求以及个人简单的封装分享
- iOS Facebook 最新最简单快速分享方法
- nginx 支持thinkphp pathinfo最简单的方法
- Django+uwsgi+nginx环境配置方法
- 分享一个简单而实用的缩略图方法