Nginx 防止DDOS攻击

参考配置：

server {  
    listen       80  default_server;  
    server_name  _;  
    return       444;  
} 

或者再Location中进行配置:

location /search {
    return	444;
}

说明：Nginx非标准HTTP状态码444，表示Nginx关闭连接，且不给客户端发响应头。

可以针对日志中单个IP出现的444代码出现的频率，对IP进行封杀，可以使用如下模块：
1. ngx_http_limit_conn_module 可以用来限制单个IP的连接数
2. ngx_http_limit_req_module 可以用来限制单个IP每秒请求数
3. nginx_limit_speed_module 可以用来对IP限速

另外也可以试试ngx_lua_waf
https://github.com/loveshell/ngx_lua_waf
主要功能：
防止sql注入，本地包含，部分溢出，fuzzing测试，xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具，扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
基本配置规则：
过滤规则在wafconf下，可根据需求自行调整，每条规则需换行,或者用|分割
args里面的规则get参数进行过滤的
url是只在get请求url过滤的规则
post是只在post请求过滤的规则
whitelist是白名单，里面的url匹配到不做过滤
user-agent是对user-agent的过滤规则

默认开启了get和post过滤，需要开启cookie过滤的，编辑waf.lua取消部分–注释即可
日志文件名称格式如下:虚拟主机名_sec.log