NGINX je podle http_user_agent chráněn proti DDOS

Malý hajzl · Zveřejněno 20.12.2016 10:37:01

Frontend squid reverse proxy k nginx
NGINX je podle http_user_agent chráněn proti DDOS
Nejprve zkontrolujte přístupové záznamy, abyste identifikovali charakteristiky podezřelých návštěv, které byly http_user_agent, a poté je filtrujte
"Mozilla/4.0 (kompatibilní; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate"
if ($http_user_agent ~ must-revalidate) {
return 503;
}
#这样就返回503错误
Poloha = / {
include proxy.conf;
if ( $http_user_agent ~* "MSIE 5.01" ) {
proxy_pass http://www.qq.com;
#access_log /usr/local/nginx/logs/k.log main;
}
proxy_pass http://windows.abc.com;
}
#判断一下user-agent, pokud je to MSIE 5.01, prostě ho hoď jinam, třeba ukázat na www.qq.com, jestli to odolá, haha
proxy_hide_header Cache-Control;
Nakonec se vraťte do Cache-Control a navštivte stránku
Nyní je spojení uloženo do front-end squidu a aplikační server nespadne
#########################################################
Podrobný popis parametrů modulu polohy v nginx
Nginx's Location může mít následující shody:
1. = Přesně odpovídat tomuto dotazu. Pokud je najdeš, přestaň hledat.
2. ^~ Připojte předponu cesty, pokud je nalezena, přestaňte hledat.
3. ~ je běžná shoda citlivá na velikost písmen
4. ~* je shoda bez ohledu na velikost a velikost
5. !~ a !~* jsou nesoulad citlivý na velká písmena a necitlivá na velikost písmen

Shoda souborů a adresářů
* -f a !-f se používají k určení, zda soubor existuje
* -d a !-d se používají k určení, zda adresář existuje
* -e a !-e se používají k určení, zda soubor nebo adresář existuje
* -x a !-x se používají k určení, zda je soubor spustitelný či ne

Některé z dostupných globálních proměnných
$args
$content_délka
$content_typ
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_method
$remote_addr
$remote_port
$remote_uživatel
$request_název souboru
$request_uri
$query_string
$scheme
$server_protokol
$server_addr
$server_jméno
$server_port
$uri

Vlajka po přepsání může být:
poslední
Pauza
Přesměrování
trvalý

proxy_pass http://localhost:80;
proxy_set_header moderátor $host;
Po přesměrování můžete automaticky změnit informace o doménovém jménu

Malý hajzl · Zveřejněno 20.12.2016 10:37:25

Server je ovlivněn cc (útočník používá proxy server k generování legitimních požadavků na hostitelský hostitel, implementaci DDOS a maskování, což se nazývá: cc (ChallengeCollapsar). Nginx si s tím může jednoduše poradit.

Protože useragent útočníka CC je obecně pevně daný, používáme nginx k posouzení useragatet při zpracování CC útoků.
V konfiguraci serveru nginx

(1) useragent je roven určité vlastnosti (necitlivé na velká písmena)
if ($http_user_agent ~* OliveHC3){
return 403;
}
(2) useragent obsahuje určitou funkci (nerozlišující velikost písmen)
if ($http_user_agent ~* (*OliveHC3*)){
return 403;
}
(3) useragent je prázdná funkce
if ($http_user_agent ~ ^$){
return 403;
}

Tímto způsobem se útok vrátil na 403.

Malý hajzl · Zveřejněno 20.12.2016 11:03:41

1. $remote_addr a $http_x_forwarded_for se používají k zaznamenávání IP adresy klienta;
2.$remote_user: Používá se k zaznamenávání uživatelského jména klienta;
3.$time_local: Používá se k zaznamenávání času a časového pásma přístupu;
4.$request: URL a HTTP protokol používaný k zaznamenávání požadavků;
5.$status : Používá se k zaznamenávání stavu žádosti; Úspěch je 200,
6.$body_bytes_s ent: Zaznamenává velikost hlavního obsahu souboru zaslaného klientovi;
7.$http_referer: používá se k zaznamenávání návštěv z odkazu na dané stránce;
8.$http_user_agent: Zaznamenat relevantní informace o klientském prohlížeči;

[Web] NGINX je podle http_user_agent chráněn proti DDOS

Související příspěvky

Prohlížené sekce