先安裝nginxsudoaptinstallnginx修改nginx的設定在原來的server之前寫入兩段設定以下配置將限制來自單個IP地址的請求的處理速率,同時限制虛擬服務器的請求處理速率可以避免大量的壓測,以及基本的DDoS的防護limitreqzone$binaryremoteaddrzonelrzone:10mrate1r/s;limitreqzone$servernamezoneperserver:10mrate10r/s;Fail2ban的設置安裝fail2bansudoaptinstallfail2ban建立一個Fail2ban的Filter用於nginxreqlimit建立/etc/fail2ban/filter.d/nginxreqlimit.conf:Fail2Banconfigurationfilesupports:ngxhttplimitreqmodulemoduleDefinition]failregexlimitingrequests,excess:.byzone.client:HOSTignoreregex添加此Filter設定設置文件/etc/fail2ban/jail.localnginxreqlimit]enabledtruefilternginxreqlimitactioniptablesmultiportnamenginxreqlimit,port"http,https",protocoltcp]logpath/var/log/nginx/error.logfindtime600bantime2700maxretry10設定後重啟Fail2ban即可針對Fail2ban的黑名單門檻就看在多少區間findtime內執行幾次maxretry設定完成
renfu