nginx er DDOS-beskyttet ifølge http_user_agent

Lille skarn · Opslået på 20/12/2016 10.37.01

Frontend squid reverse proxy til nginx
nginx er DDOS-beskyttet ifølge http_user_agent
Gennemgå først adgangsloggene for at identificere karakteristikaene ved de mistænkelige besøg, der er fundet http_user_agent, og filtrer dem derefter
"Mozilla/4.0 (kompatibel; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate"
hvis ($http_user_agent ~ must-revalidate) {
retur 503;
}
#这样就返回503错误
placering = / {
inkluder proxy.conf;
if ( $http_user_agent ~* "MSIE 5.01" ) {
proxy_pass http://www.qq.com;
#access_log /usr/local/nginx/logs/k.log main;
}
proxy_pass http://windows.abc.com;
}
#判断一下user-agent, hvis det er MSIE 5.01, så kast den bare et andet sted hen, for eksempel ved at pege på www.qq.com for at se, om den kan modstå, haha
proxy_hide_header Cache-kontrol;
Gå endelig tilbage til Cache-Control og besøg siden
Nu er linket cachet til front-end squid, og applikationsserveren vil ikke crashe
#########################################################
Detaljeret beskrivelse af parametrene for lokationsmodulet i nginx
Nginx's Location kan have følgende matches:
1. = Match denne forespørgsel strengt. Hvis du findes, stop søgningen.
2. ^~ Match præfikset for stien, hvis du findes, stop søgningen.
3. ~ er et kasusfølsomt regulært match
4. ~* er et case insensitive match
5. !~ og !~* er henholdsvis kasusfølsomme og små bogstavs-insensitive mismatches

Fil- og mappematching
* -f og !-f bruges til at afgøre, om en fil eksisterer
* -d og !-d bruges til at afgøre, om en mappe eksisterer
* -e og !-e bruges til at afgøre, om en fil eller mappe eksisterer
* -x og !-x bruges til at afgøre, om en fil er eksekverbar eller ej

Nogle af de tilgængelige globale variable
$args
$content_længde
$content_type
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_metode
$remote_addr
$remote_port
$remote_user
$request_filnavn
$request_uri
$query_streng
$scheme
$server_protokol
$server_addr
$server_name
$server_port
$uri

Flaget efter omskrivning kan være:
Sidste
Pause
Omdirigering
Permanent

proxy_pass http://localhost:80;
proxy_set_header Vært $host;
Du kan automatisk ændre domænenavnets oplysninger efter videresendelse

Lille skarn · Opslået på 20/12/2016 10.37.25

Serveren påvirkes af cc (angriberen bruger proxyserveren til at generere legitime anmodninger til offerværten, implementere DDOS og forklæde sig, det kaldes: cc (ChallengeCollapsar). ) angreb, kan Nginx bare klare det.

Fordi brugeragenten for en CC-angriber generelt er fast, bruger vi nginx til at vurdere useragatet til at håndtere CC-angreb.
I nginx-serverkonfigurationen

(1) useragent svarer til en bestemt funktion (kasus-følsom)
if ($http_user_agent ~* OliveHC3){
retur 403;
}
(2) useragent indeholder en bestemt funktion (ikke kasusfølsom)
hvis ($http_user_agent ~* (*OliveHC3*)){
retur 403;
}
(3) useragent er en tom funktion
hvis ($http_user_agent ~ ^$){
retur 403;
}

På denne måde vendte angrebet tilbage til 403.

Lille skarn · Opslået på 20/12/2016 11.03.41

1. $remote_addr og $http_x_forwarded_for bruges til at registrere klientens IP-adresse;
2.$remote_user: Bruges til at registrere klientens brugernavn;
3.$time_local: Bruges til at registrere adgangstid og tidszone;
4.$request: URL- og HTTP-protokol brugt til at optage forespørgsler;
5.$status : Bruges til at registrere status på anmodningen; Succes er 200,
6.$body_bytes_s ent: Registrerer størrelsen på hovedindholdet i filen, der sendes til klienten;
7.$http_referer: bruges til at registrere besøg fra linket på den side;
8.$http_user_agent: Optag relevante oplysninger i klientbrowseren;

[Web] nginx er DDOS-beskyttet ifølge http_user_agent

Relaterede indlæg

Afsnit set