基于验证码的 Nginx 代理 DOS 防护最佳实践

基于验证码的 Nginx 代理 DOS 防护最佳实践

这个想法得到了解释这里

简单来说,Nginx Proxy 起到负载均衡的作用,将 HTTP/HTTPS 请求传输到服务器。

如果单个IP在一定时间内的请求次数超过阈值,就会对接下来的请求触发验证码。

并且最终用户必须输入正确的验证码才能继续访问该网站。

您知道任何可用于此用途的开源/免费 NGINX 模块吗?我在互联网上搜索了一下,其中之一如下:https://github.com/snbuback/nginx 似乎需要修改。

欢迎任何建议/经验,谢谢

答案1

我认为,验证码只会惹恼你的真实用户。对于这个问题,我宁愿使用testcookie-nginx-模块

相关内容