项目地址是https://github.com/dafeiyun/dafeiyun_nginx_firewall
基于nginx1.22制作,已经魔改了nginx核心源代码,可以让nginx实现JavaScript验证cc防御,并且还能自动执行iptables命令在网络层封ip和驱动级终止tcp连接
实测物理服务器E3-1230V2100M下行宽带可以实现无视CC效果!
支持http和https防御可以自动解密httpsssl证书防御。
后续将会把iptables屏蔽ip更换为ebpfxdp屏蔽ip,ebpfxdp在Linux更底层效率更高
Telegram群:@dfy888 有什么问题都可以来群里面交流
-----------------------------------------------------
网友回复:
引用:acpp发表于2023-5-803:24
只有二进制文件?
网友回复:
感谢楼主分享,提个建议,这样搞扩展性会被限制,版本也会限制,你的想法是ipset一个hash,把识别到攻击的ip加入hash,所有在这个hash列表的被iptables限制。不如把识别的这个工作交给lua。这样各个版本都能支持,或者直接换caddy,用go写个扩展。
网友回复:
引用:snoywing发表于2023-5-805:32
感谢楼主分享,提个建议,这样搞扩展性会被限制,版本也会限制,你的想法是ipset一个hash,把识别到攻击的...
网友回复:
引用:snoywing发表于2023-5-805:32
感谢楼主分享,提个建议,这样搞扩展性会被限制,版本也会限制,你的想法是ipset一个hash,把识别到攻击的...