企业网站建设

建站知识

今日已发布信息: 58112
累计注册用户: 77527460

nginx 自动防御DDOS攻击

导致服务器 意思是 页面即将载入

概述: 程序目 录下有比较多的可以直接访问的php文件,但其中最容易受到攻击的一般有index.php(首页)、forumdisplay.php(板块显示)、 viewthread.php(帖子显示)。攻击者一般会对这些页面发起大量的请求,导致HTTP服务器连接数耗尽、mysql数据库停止响应,最终导致 服务器崩溃。为了防止上述页面被攻击,我们可以设定以下的规则进行防御:

CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据 来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请 求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后 者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页 面,限制连接数量等。

 

Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。

Nginx虽然可以比Apache处理更大的连接数,但是HTTP GET FLOOD针对的不仅仅是WEB服务器,还有数据库服务器。大量HTTP请求产生了大量的数据库查询,可以在几秒之内使数据库停止响应,系统负载升高,最终导致服务器当机。

本文主要介绍CentOS+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,有兴趣的读者可以在Nginx官方网站 (http://www.nginx.org/)下载源代码进行编译。如果你使用的是Centos5,也可以使用rpm包进行安装(http: //centos.alt.ru/repository/centos/5/i386/nginx-stable- 0.7.65-1.el5.i386.rpm)。
 


主动抑制方法

为了让Nginx支持更多的并发连接数,根据实际情况对工作线程数和每个工作线程支持的 最大连接数进行调整。例如设置“worker_processes 10”和“worker_connections 1024”,那这台服务器支持的最大连接数就是10×1024=10240。



worker_processes 10;


events {


use epoll;


worker_connections 10240;


}


 

Nginx 0.7开始提供了2个限制用户连接的模块:NginxHttpLimitZoneModule和NginxHttpLimitReqModule。NginxHttpLimitZoneModule可以根据条件进行并发连接数控制。

例如可以定义以下代码:
 



http {


limit_zone   my_zone  $binary_remote_addr  10m;


server {


location /somedir/ {


limit_conn   my_zone  1;


}


}


}

 

  柳州网站建设制作  烤羊腿桌   今日推荐免费建站   分类信息   汝州网站建设公司

 


 

其中“limit_zone my_zone $binary_remote_addr 10m”的意思是定义一个名称为my_zone的存储区域、my_zone中的内容为远程IP地址、my_zone的大小为10M;“location /somedir/”的意思是针对somedir目录应用规则;“limit_conn my_zone 1”的意思是针对上面定义的my_zone记录区记录的IP地址在指定的目录中只能建立一个连接。

NginxHttpLimitReqModule可以根据条件进行请求频率的控制。例如可以定义以下代码:
 



http {


limit_req_zone  $binary_remote_addr  zone=my_req_zone:10m   rate=1r/s;


...


server {


...


location /somedir/ {


limit_req_zone   zone= my_req_zone  burst=2;


}


Discuz!是使用比较多的一个php论坛程序。以Discuz!7.0为例,程序目 录下有比较多的可以直接访问的php文件,但其中最容易受到攻击的一般有index.php(首页)、forumdisplay.php(板块显示)、 viewthread.php(帖子显示)。攻击者一般会对这些页面发起大量的请求,导致HTTP服务器连接数耗尽、mysql数据库停止响应,最终导致 服务器崩溃。为了防止上述页面被攻击,我们可以设定以下的规则进行防御:
 



http {


limit_zone   myzone_bbs  $binary_remote_addr  10m;


limit_req_zone $binary_remote_addr zone=bbs:10m rate=1r/s;


...


server {


...


location ~ ^/bbs/(index|forumdisplay|viewthread).php$ {


limit_conn   myzone_bbs  3;


limit_req zone=bbs burst=2 nodelay;


root   html;


fastcgi_pass   unix:/dev/shm/php-cgi.sock;


fastcgi_index  index.php;


fastcgi_param  SCRIPT_FILENAME  /usr/share/nginx/html$fastcgi_script_name;


includefastcgi_params;


}


}


}


应用这条规则后,bbs目录下的index.php、forumdisplay.php 和viewthread.php这些页面同一个IP只许建立3个连接,并且每秒只能有1个请求(突发请求可以达到2个)。虽然这样的规则一般来说对正常的 用户不会产生影响(极少有人在1秒内打开3个页面),但是为了防止影响那些手快的用户访问,可以在nginx中自定义503页面,503页面对用户进行提 示,然后自动刷新。在Nginx中自定义503页面:
error_page   503   /errpage/503.html;

503页面的源代码:

 




<html>


< head>


< title>页面即将载入....</title>


< meta http-equiv=content-type c>


< META NAME="ROBOTS" C>


< /head>


< body bgcolor="#FFFFFF">


< table cellpadding="0" cellspacing="0" border="0" width="700" align="center"height="85%">


<tr align="center" valign="middle">


<td>


<table cellpadding="10" cellspacing="0" border="0" width="80%" align="center"style="font-family: Verdana, Tahoma; color: #666666; font-size: 11px">


<tr>


<td valign="middle" align="center" bgcolor="#EBEBEB">


<br /><b style="font-size: 16px">页面即将载入</b>


<br /><br />你刷新页面的速度过快。请少安毋躁,页面即将载入...


<br /><br /> [<a href="javascript:window.location.reload();">< fontcolor=#666666>立即重新载入</font></a>]


<br /><br />


</td>


</tr>


</table>


</td>


</tr>


< /table>


< /body>


< /html>


< SCRIPT language=javascript>


function update()


{


window.location.reload();


}


setTimeout("update()",2000);


< /script>



 

教你怎样打造高质量外链之说

  SEO行业中,有这么一句话,外链的地位虽然被削弱很多,但是不可否认,外链依旧是很多站长首选的关键因素。

  1、投稿外链

  如何选择投稿,如何去投稿,去哪些地方投稿,这是我们前期需要挖掘的。当然,一个人互联网探索能力强,几天就可以搞定。

  投稿的基础在于编辑能力,编辑能力过关,对于网站内部的可读性,用户体验是非常高的,同时将网站的内容投稿到各大行业平台,这将是我们打造高质量外链的途径之一。

  2、友情链接

  交换友情链接,对于一个网站的权重影响,是很大的,同时,一个好的友情链接,所带来的价值远远比投稿外链带来的高。在考虑友情链接,在过于追求高PR,高收录时,我们还要考虑相关性。

  3、博客外链

  博客外链,是一个漫长的过程,前期需要花费大量的时间去积累,去养权重。当博客权重养到一定程度时,我们所需要的权重传递的效果,是非常大的。

  4、论坛外链

  今年,百度LEE曾发表了谈外链判断,论坛签名外链,已经在很早就被称之为垃圾外链,然而,我们如何去获得论坛高质量外链的方法呢?很简单,这和我们之前的投稿一样,论坛编辑一篇有价值的软文,被版主加精,推荐。此时,这个外链所带来的流量以及用户互动性是很强的。

  总而言之,对于高质量外链,关键还是在于编辑能力,提升软文编辑能力,是打造高质量外链最基本的方法。

七个不必会后悔的APP设计工具

现如今,各式各样的新应用层出不穷,想要设计一款优秀的应用并脱颖而出除了要有一个好的创意,更需要一些功能强大又好用的工具来实现这个创意,比如下边这7个web设计工具就非常值得一试。

 

  FileSquare

  FileSquare是香港开发和设计团队Oursky推出的设计作品反馈意见收集平台,你只需将自己的设计图上传到FileSquare网站并在需要指导的地方给上链接,其他设计师和开发者或是用户就能看到完整的产品,他们可以在认为需要修改的地方添加注释,给你意见。FileSquare提供了一个开放的交流平台,让应用设计师在收集专业人士建议的同时还有机会与潜在用户交流,从而更快更好地完成项目。

  

 

  FileSquare提供免费、专业和高级三个版本,免费版只有10M储存空间,限定上传2个作品,作品只保留7天;专业版20美金/月,8GB容量,可上传20个作品;高级版99美金/月(或89美金/年),35GB容量,可上传50个作品。

  FileSquare去年年底推出了免费的iPhone应用,可点击这里下载,适用于5.0及以上系统版本。

  Makeappicon

  Makeappicon是一个快速生成移动应用图标的web工具,它能针对App Store和Google Play两个应用商店的不同要求帮你生成不同大小和分辨率的应用图标,支持PNG、JPG以及PSD等不同格式文件。

  

 

  你只需将设计图上传或直接拖拽到下图中虚线框内,Makeappicon就会帮你设计出多个图标,包括支持iOS平台的视网膜/非视网膜显示的不同图标,以及Android平台的LDPI-、MDPI-等各种质量的图标。

  CodeNgo

  CodeNgo是一个应用推广和变现工具,它能帮你将应用提交到Google Play、亚马逊等多个应用商店,同时监控应用在不同商店的下载情况并整理成报告供你随时查看。

  

 

  CodeNgo提供基础、专业以及企业三种服务套餐,不限制提交应用数量但限制应用商店数量。其中基础套餐每年需支付39.99美金,支持提交到Google Play和亚马逊应用商店;专业版每年69.99美金,支持10个不同应用商店;企业版可将应用推广到19个应用商店,每年收费99.99美金。

  BestCreativity

  关于你的应用你可能会有许多好的设计灵感,但苦于没有设计才能没法自己动手实现,BestCreativity就能提供帮助。不论是产品logo、应用图标还是网页,你只需要提前告诉它你的想法和预算,它就能帮你完成设计;你还能在BestCreativity网站上举办设计比赛,吸引感兴趣的设计师,你再从众多作品中选取并购买最适合自己产品的那个。

  

 

  Color Scheme Designer

  这是一个免费的在线取色工具,能让你轻松搞定网站配色。

  你可以在该网站左侧选择需要搭配的颜色形式(单色、双色、三色···),在用鼠标点击色盘选定一种颜色,随后选中的颜色以及网站推荐的配色就会显示在右侧,点击该区域下方的“light page example”和“dark page example”,你还能看到按照这个配色的完整的网页模板,包括文字标题和链接的颜色都可以看到。

  

 

  TapFancy

  TapFancy是一个应用设计展示网站,上边收集了很多优秀的iPhone和iPod touch应用设计截图,有空瞄一瞄或许能让你灵光一闪。

  

 

  Pixlr

  Pixlr是一个在线图片编辑工具,提供三个不同的编辑网页:Pixlr editor(高级版,处理效果堪比PS)、Pixlr express(流畅版)以及Pixlr-o-matic(趣味版),同时也已经推出了移动版应用。Pixlr的编辑功能丰富,滤镜效果、镜头效果和边框种类非常多,而且你可以随意组合。

  

 

  不过,Pixlr并不支持直接进行社交分享,你只能先将编辑好的图片保存到本地再上传到社交网站,或通过Pixlr imm.io上传分享到Digg、Reddit以及Twitter等网站。另外,你可以安装浏览器插件(Firefox/Chrome)直接抓取屏幕进行编辑和处理。

搜索引擎能够判断你的网站是什么类型的

  我不给网站做seo差不多有一年多的时间了。可是我所经营的网站,排名确越来越好,这是什么呢?经过我的分析,我得出一个结论,就是现在的搜索引擎能够够判断出你的网站类型是什么样的?然后会选择一个最匹配搜索词的提供给用户,怎么理解这句话呢,我还是举个列子来帮助大家理解一下吧。见下图

  这里需要我们明白我的搜索词是“商标查询”这是本行业最高指数的一个关键词了。然后,用户搜索这个词的用意很明显,就是想通过一些软件,或者网站、或者APP。或者系统,来查询自己的商标能否注册。或者查看自己商标的查询进度。

  而现在本行业当百分之九十五的网站的查询只是一借口,也就是你使用他们的网站查询之后,返回的不是商标注册的信息,而是告诉你,在三十分钟之后,他们的商务人员会跟你联系,根本返回不了查询数据。而我的网站,确是能够返还给一些数据。(当然了实现起来就比较麻烦了)。就是由于这么一点,在我放弃优化的一年里,排名确上来了。通过一个例子,我们大家都能够猜到,现在搜索引擎确实是能够判断出你的网站类型。或者说,能够为用户的搜索词找到最适合的网站了。

  我们如何利用才是关键

  那么,我们如何利用呢?

  首先,我们要判断用户搜索这个词的意图。当然了我们不是拍拍脑袋,就自认为自己能理解的。我们可以利用搜索引擎来判断用户的用途。怎么利用呢?还是拿“商标查询”这个来说,当我们在搜索这个词的时候,百度的相关推荐是,商标查询网、商标查询软件、商标查询系统。等,通过这些词我们就能知道,用户想要的就是一个网站,一个软件,他们想通过这个软件,来获得结果。所以用户的意图显尔易见了。

  其次,就是我们要满足用户这种需要了。你可以返回给他真实的他想要的结果,虽然麻烦一些,但是可以实现的。如果你的网站不是查询类的,那么完全可以是评论的、或者真实用户来到你的网站。然后你记录他的实际行为。在这里我只是起一个抛砖引玉的作用,希望大家共同交流,共同进步。送大家一句话,大家共勉。做SEO,我们要在观察中开始,在分析中进步,在实践在升华。

外链引起的处罚之谨防外链颜色与背景颜色相同

  所有做SEO的朋友都知道,给网站外链是给网站提升权重和关键字排名的最有效措施,但是个人最近在进行一些网站推广的过程中,发现了一个外链没有给网站带来权重,相反给网站降权的问题。

  以前从没有碰到过这种问题,以为给网站持续不断地增加外链,对网站的关键字排名就会有绝对的好处。所以,在外链的增加上没有做任何的防御及处理措施。

  最近给一个朋友做一个“长沙短信群发”的关键字排名优化,由于是新站,所以前一两个月主要是两个方面的工作:充实网站内容和增加网站外链。都是有计划的进行着,当然关键字排名也持续的增加上

  去了,到最后在百度的自然排名中达到了第一位的位置。使人觉得,这种简要的方式能够持续的保持网站关键字的排名。谁料想,前不久,关键字的排名再度掉了,

  之前的工作照常进行着,为什么会突然掉了呢?

  于是寻其根源,我把我们之前做的一切优化工作都检查和细想了一遍,发现了问题之所在:

  外链的锚颜色,会影响网站关键字的排名,当然不是颜色直接影响,而是通过关键字锚颜色和背景颜色共同作用来影响,如果锚颜色与背景颜色相同或者特别相近,

  是浏览器阅读上有困难,都可能呗搜索引擎识别,作为舞弊处理,从而降权。因为,因为朋友想要在尽快的时间内能有所排名效果,所以请了一些业界的朋友帮忙增

  加外链,由于一些地方不方便把这不相关的外链展示,就设置了隐藏效果。

  可能一两个这样的外链没有关系,随着后面工作的进行,慢慢的外链多了。搜索引擎就开始注意你了。因为这样的行为以现在的智能搜索引擎是很容易发现的,因为蜘蛛会先加载网页的css文件及style内容,而且记录你的。

  总结一句话:所有能够引起浏览者浏览困难的外链都会给网站(关键字)带来降权的效果。例如:锚颜色和背景颜色相同;css中display:none、opacity: 0.5、z-index:-9999、margin-top:9999px等等。

  当你遇到与我一样的情况的时候,应该怎么办?我的处理办法是:没有立即就把以前的那些链接就删除掉,然后通过努力增加更多有效地外链,让有效地外链去稀释

  那些作弊的外链,从而达到为外链澄清的目的。如果你那种外链所占的比例比较小得话,搜索引擎就会认为那些外链是正常的外链了。效果,目前还在勘测过程中。

  说到这里,肯定就有朋友会问了。如果有竞争对手,恶意操作,致使你的网站(关键字)降权怎么办?

  首先我不得不恭喜你,如果真的有竞争对手这么做的话,你的关键字排名真的很好。同时,如果你的能力够强的话,就要非常感谢你的竞争对手啦,因为他是在帮你增加有效的外链,因为你的有效外链远远超出了他增加的外链。

  如果你没有那么多的时间与他竞争角逐的话,那还是可以通过以下方式的:

  ①、寄希望于百度搜索引擎的智能,因为那种恶意增加外链的,一般的是在短时间内就把攻击外链增加了,这样搜索引擎会认为都是无效的。所以,我们做seo时强调外链广而深。

  ②、主动找百度,通过百度投诉中心,把情况反映,让百度来给把关。

为何你的网站不赚钱

  在我们刚建网站的时候也走了很多弯路,也是在探索中进取,但自从我看到下面这篇文章就知道自己的问题所在;正所谓发现问题,就好解决问题了,现在已经有所收获了;

  希望下面这篇文章对大家有所收益:

  一、不知道如何赚钱

  错误思路:等做大了再想如何赚钱,因为三大门户、百度等知名网站都是这么走过来的!

  你思考过这些问题没有:

  1、和这些成功网站同时期走相同路的倒下的网站有多少?

  2、现在的互联网环境和10年前的互联网环境相同么?

  3、这种运营模式的成功率有多高呢?

  非常低!并且会越来越低!!!

  请记住这个原则:

  A、高风险不一定会有高回报!

  B、如果你想低风险的运营一个能够真正实在给你赚钱的网站,一定要先想好如何赚钱,然后再来做!

  二、赢利模式太复杂

  1、一个项目的环节越多,它的危险性就越大,因为只要其中一个环节没有做好,它就可能会失败.

  2、赢利模式越复杂,你的用户和客户就越难理解,让用户和客户看了都头大,你就很难成功。

  3、目前那些把自己赢利模式讲的天花乱缀的网站加盟项目大部分都是骗人的。

  请记住这2个原则:

  A、网站的赢利模式,越简单,约容易成功!

  B、什么都想做,往往是什么都做不好,集中精力做一个小领域,很容易做到行业最顶尖!

  三、不会用网络营销

  商务的核心是营销

  电子商务的核心是网络营销

  想在互联网上赚钱,你必须要懂的网络营销!

  很多公司不赚钱的原因,都是因为不懂网络营销,网络营销做的不够好!

  四、什么热门做什么

  热门概念网站有以下几个特点:

  1、炒作的很火

  2、竞争的激烈

  热门概念网站注定是比较难成功的!

  比如最近今年的web2.0风下的概念型网站:博客、视频、分类等

  请记住这里那个条原则:

  A、小领域、大市场!

  例子:垃圾桶、成人用品……

  B、沉默的赚钱!

  国内目前年赢利上千万的网站非常多,非常多,但是大部分都非常沉默。因为一旦你赚钱,并且还很高调,就会迅速吸引非常多的竞争者进来把市场做烂。

http://liuzhou.kvov.com.cn/jzxx34706.html

今日推荐知识库
解梦
病人梦见沐浴洗尘,预示自己会身体强壮起来,病情得到好转。
语录
人的眼泪代表善良,鬼的眼泪代表重生,天使的眼泪代表夭折的爱情。
经典语录
滴水之恩,当以涌泉相报。
语录
如果有一天我下去了。记住,我会上来找你的。
语录
关于承诺:在古希腊传说中,情侣都将戒指套在对方的中指上,因为他们相信那儿有一根血管直通心脏。所以戒指的意思就是用心承诺!但是人世间有多少爱能生死白头,又有多少的情可以天长地久?所以你选择共度一生得未必是你最爱的,你最爱的未必能和你共度一生。多少的有情人走不进彼此的今生,只能苦苦的相约于来世;而多少的男男女女走过爱情走进婚姻却不会再珍惜彼此的付出。所以记得珍惜你爱的人,把每一个平淡的今天当成是彼此相依的最后一刻,好好握紧爱人的手,即使ta容颜已老,即使ta满面沧桑,那也是你记忆中永恒的温馨。别忘了守住对ta的承诺,别忘了牵住ta的手,一生一世一辈子.....