nginx on DDOS-kaitstud vastavalt http_user_agent

Väike sodi · Postitatud 20.12.2016 10:37:01

Frontend kalmaari pöördproksist nginx-ile
nginx on DDOS-kaitstud vastavalt http_user_agent
Esiteks vaata üle ligipääsulogid, et tuvastada http_user_agent leitud kahtlaste külastuste omadused, ja filtreeri need seejärel
"Mozilla/4.0 (ühilduv; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: ei salvesta, pean uuesti valideerima"
if ($http_user_agent ~ must-revalideeri) {
tagasipöördumine 503;
}
#这样就返回503错误
asukoht = / {
include proxy.conf;
if ( $http_user_agent ~* "MSIE 5.01" ) {
proxy_pass http://www.qq.com;
#access_log /usr/local/nginx/logs/k.log peamine;
}
proxy_pass http://windows.abc.com;
}
#判断一下user-agent, kui see on MSIE 5.01, viska see lihtsalt mujale, näiteks osuta www.qq.com-le, et näha, kas see suudab vastu panna, haha
proxy_hide_header Cache-Control;
Lõpuks mine tagasi Cache-Control lehele ja külasta lehte
Nüüd on link vahemällu salvestatud front-end kalmaarile ja rakenduse server ei jookse kokku
#########################################################
Detailse kirjelduse asukohamooduli parameetritest nginxis
Nginx's Location võib sisaldada järgmisi matše:
1. = Täpselt vasta sellele päringule. Kui leitakse, lõpeta otsimine.
2. ^~ Sobita tee eesliide, kui leitakse, lõpeta otsing.
3. ~ on väike-tähtsusega tavaline vaste
4. ~* on tähtede tundmatu sobivus
5. !~ ja !~* on vastavalt tähe- ja tänav-tundlikkuseta erinevused

Failide ja kataloogide sobitamine
* -f ja !-f kasutatakse faili olemasolu määramiseks
* -d ja !-d kasutatakse kataloogi olemasolu määramiseks
* -e ja !-e kasutatakse faili või kataloogi olemasolu määramiseks
* -x ja !-x kasutatakse selleks, et määrata, kas fail on käivitatav või mitte

Mõned saadaolevad globaalsed muutujad
$args
$content_pikkus
$content_type
$document_root
$document_uri
$host
$http_user_agent
$http_küpsis
$limit_kiirus
$request_keha_fail
$request_meetod
$remote_addr
$remote_port
$remote_kasutaja
$request_failinimi
$request_uri
$query_string
$scheme
$server_protokoll
$server_addr
$server_nimi
$server_port
$uri

Pärast ümberkirjutamist võib lipp olla:
Viimane
paus
Suunamine
Püsiv

proxy_pass http://localhost:80;
proxy_set_header Saatejuht $host;
Pärast edastamist saad automaatselt muuta domeeninime infot

Väike sodi · Postitatud 20.12.2016 10:37:25

Serverit mõjutab cc (ründaja kasutab proxy-serverit, et genereerida ohvri hostile legitiimseid päringuid, rakendada DDOS-i ja varjata seda nimega: cc (ChallengeCollapsar). ) ründa, saab Nginx sellega lihtsalt hakkama.

Kuna CC ründaja useragent on üldiselt fikseeritud, kasutame nginx-i, et hinnata kasutajagagateti CC rünnakute käsitlemiseks.
nginx serveri konfiguratsioonis

(1) kasutajaagent on võrdne teatud omadusega (väiketähtede tundlikkus)
if ($http_user_agent ~* OliveHC3){
tagasipöördumine 403;
}
(2) kasutajaagent sisaldab teatud funktsiooni (ei ole tähe-täht-tundlik)
if ($http_user_agent ~* (*OliveHC3*)){
tagasipöördumine 403;
}
(3) kasutajaagent on tühi funktsioon
if ($http_user_agent ~ ^$){
tagasipöördumine 403;
}

Nii naasis rünnak 403.

Väike sodi · Postitatud 20.12.2016 11:03:41

1. $remote_addr ja $http_x_forwarded_for kasutatakse kliendi IP-aadressi salvestamiseks;
2.$remote_user: Kasutatakse kliendi kasutajanime salvestamiseks;
3.$time_local: Kasutatakse ligipääsu aja ja ajavööndi salvestamiseks;
4.$request: URL ja HTTP protokoll, mida kasutatakse päringute salvestamiseks;
5.$status : Kasutatakse taotluse staatuse registreerimiseks; Edu on 200,
6.$body_bytes_s ent: Salvestab kliendile saadetud faili põhisisu suuruse;
7.$http_referer: kasutatakse külastuste registreerimiseks selle lehe lingilt;
8.$http_user_agent: Salvesta kliendibrauseri asjakohane info;

[Veeb] nginx on DDOS-kaitstud vastavalt http_user_agent

Seotud postitused

Vaadatud sektsioonid