不借助 lua 的前提下怎么实现类似 cloudflare 的 5 秒盾

2024-01-05 15:50:10 +08:00
 dzdh

根据 cookie cookie 是个 sha1(random()) 没有 cookie ,set 一个,标记 visit=1 。

每次访问 visit+1 ,visit 达到限流标准 就放静态页面提示等。

不借助 lua 的前提下咋弄(主要不想用 openresty ,而 lua 支持最好的就是 openresty)

2007 次点击
所在节点    NGINX
11 条回复
google2020
2024-01-05 15:52:41 +08:00
不想用 openresty ,你可以单独编译 ngx lua 模块。njs 也可以,你肯定要在 http server 部署代码,在后端写意义就不大了。
Puteulanus
2024-01-05 15:55:22 +08:00
之前有个 WAF 的贴 /t/950364
guazao
2024-01-05 16:03:26 +08:00
c 模块不好写 说不定还有共享内存、异步通信
还是老老实实用 openresty 吧
adoal
2024-01-05 16:06:35 +08:00
如果用的是 deb 系发行版,可以安装 nginx-extras ,会带上 lua 模块。

我也不喜欢装 openresty 打包的那个版本。主要是不喜欢打包的 rpm/deb 不符合 FHS ,用的是 everything-under-prefix 方式,程序/配置/数据/日志的目录在文件系统里还都是同样的 ownership……这样还打个屁的 rpm/deb 包。
flyqie
2024-01-05 16:16:49 +08:00
自己写个 nginx 模块实现?

不用 lua 的话只能这样了。。
rrfeng
2024-01-05 16:25:18 +08:00
ratelimit + errorpage
lolizeppelin
2024-01-05 16:47:50 +08:00
@adoal
可以自己做标准 rpm 打包,稍微改动下标准 nginx 打包文件就可以了
%if %{with lua}
%package mod-http-ndk
Group: System Environment/Daemons
Summary: Nginx HTTP ndk module
Requires: nginx = %{epoch}:%{version}-%{release}

%description mod-http-ndk
%{summary}.

%package mod-http-lua
Group: System Environment/Daemons
Summary: Nginx HTTP lua module
Requires: nginx-mod-http-ndk = %{epoch}:%{version}-%{release}
Requires: openresty-luajit = %{luajit_ver}
Requires: openresty-core = %{core_ver}
Provides: lua-nginx-module = %{lua_ver}

%description mod-http-lua
%{summary}.
%endif

----
%if %{with lua}
--add-dynamic-module=./ngx_devel_kit-%{ndk_ver} \
--add-dynamic-module=./lua-nginx-module-%{lua_ver} \
%endif
%if %{with luastream}
--with-stream \
--add-module=./stream-lua-nginx-module-%{lua_stream_ver} \
%else
--with-stream=dynamic \
%endif
adoal
2024-01-05 16:51:54 +08:00
@lolizeppelin 我知道可以自己打包……但我还是认为春哥这个偏执的操作开了个坏头,基于 OpenResty 的其它方案,比如 Kong 和 APISIX ,都无脑地沿用了 OpenResty 的约定
lolizeppelin
2024-01-05 17:02:26 +08:00
@adoal
把 Kong 和 APISIX 也打标准 rpm 包....
fdghjk
2024-01-06 13:29:17 +08:00
为啥不想用 lua
julyclyde
2024-01-07 12:31:48 +08:00
@adoal 哦原来 kong 和 apisix 也是 openresty 啊?

openresty 作者确实比较恃才放旷

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1006196

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX