C0nw0nk/Nginx-Lua-Anti-DDoS
این اسکریپت یک سیستم دفاعی در برابر حملات DDoS در سطح لایه ۷ (HTTP) روی سرورهای Nginx با استفاده از Lua ارائه میدهد.
برخلاف روشهای معمول، این ابزار از یک چالش احراز هویت مبتنی بر جاوااسکریپت در مرورگر کاربر استفاده میکند — مشابه حالت "I'm Under Attack" در Cloudflare.
کاربرد:
این اسکریپت برای محافظت از وبسایتهایی طراحی شده که تحت حملات DDoS، بروتفورس یا ترافیک مخرب قرار دارند.
با نمایش یک صفحه احراز هویت مبتنی بر جاوااسکریپت، رباتها و ابزارهای حملهگر را فیلتر میکند، چون نمیتوانند این چالش را حل کنند، اما مرورگرهای واقعی میتوانند به راحتی وارد شوند.
در چه شرایطی بهتره استفاده شود؟
وقتی سایت شما تحت حمله DDoS لایه ۷ باشه
وقتی میخواهید بدون تغییر ساختار سایت، دفاع فوری داشته باشید
وقتی از هاستهای اشتراکی یا VPS استفاده میکنید و دسترسی به CDN پیشرفته ندارید
وقتی سایت شما CMS داره (مثل وردپرس، جوملا، دروپال) و مستعد حملات بروتفورس هست
وقتی میخواهید ترافیک مخرب را قبل از رسیدن به PHP یا دیتابیس فیلتر کنید
چند مثال از موارد استفاده:
یک سایت وردپرس تحت حمله بروتفورس wp-login.php
یک فروم phpBB که تحت حمله ربات ثبتنام انبوه هست
یک سایت بالغ که ترافیک باتهای تبلیغاتی و اسکنرها را جذب میکند
یک سرویس اختصاصی با API که تحت حمله اسکن و فشار HTTP هست
یک سایت شخصی که بدون CDN میخواهد از خطرات DDoS دور بمونه
- ##AntiDDoS
- ##Nginx
- ##Lua
- ##WebSecurity
- ##DDoSProtection
- ##BotMitigation
- ##CloudflareAlternative
- ##BruteForceProtection
- ##CyberSecurity
- ##Scripting