nginx on DDOS-suojattu http_user_agent

Pikku roisto · Julkaistu 20.12.2016 10.37.01

Frontend squid reverse proxy nginx:iin
nginx on DDOS-suojattu http_user_agent
Ensiksi käy läpi pääsylokit tunnistaaksesi epäilyttävien käyntien ominaisuudet http_user_agent, ja suodata ne sitten
"Mozilla/4.0 (yhteensopiva; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: ei tallennusta, täytyy tarkistaa uudelleen"
if ($http_user_agent ~ täytyy uudelleenvalidoida) {
paluu 503;
}
#这样就返回503错误
sijainti = / {
include proxy.conf;
if ( $http_user_agent ~* "MSIE 5.01" ) {
proxy_pass http://www.qq.com;
#access_log /usr/local/nginx/logs/k.log pää;
}
proxy_pass http://windows.abc.com;
}
#判断一下user-agentti, jos se on MSIE 5.01, heitä se vain toiseen paikkaan, esimerkiksi osoita www.qq.com nähdäksesi pystyykö se vastustamaan, haha
proxy_hide_header Välimuistin hallinta;
Lopuksi palaa Cache-Controliin ja käy sivulla
Nyt linkki välimuistitetaan front-end-mustekalille, eikä sovelluspalvelin kaadu
#########################################################
Yksityiskohtainen kuvaus nginx-moduulin sijaintimoduulin parametreista
Nginx's Location voi sisältää seuraavat ottelut:
1. = Täsmää tämä kysely tarkasti. Jos löytyy, lopeta etsintä.
2. ^~ Sovita polun etuliite, jos löytyy, lopeta haku.
3. ~ on kirjainkoon herkkä tavallinen osuma
4. ~* on kirjainkoon sitoutumaton
5. !~ ja !~* ovat kirjainkoon sensitiivisiä ja kirjainkoon sensituntemattomia ristiriitaisuuksia

Tiedostojen ja hakemistojen yhdistäminen
* -f ja !-f käytetään selvittämään, onko tiedosto olemassa
* -d ja !-d käytetään selvittämään, onko hakemisto olemassa
* -e ja !-e käytetään määrittämään, onko tiedosto tai hakemisto olemassa
* -x ja !-x määritetään, onko tiedosto suoritettava vai ei

Joitakin saatavilla olevia globaaleja muuttujia
$args
$content_pituus
$content_tyyppi
$document_root
$document_uri
$host
$http_käyttäjä_agentti
$http_cookie
$limit_rate
$request_body_file
$request_menetelmä
$remote_addr
$remote_portti
$remote_käyttäjä
$request_tiedostonimi
$request_uri
$query_string
$scheme
$server_protokolla
$server_addr
$server_nimi
$server_portti
$uri

Uudelleenkirjoituksen jälkeinen lippu voi olla:
viimeinen
Tauko
Uudelleenohjaus
Pysyvä

proxy_pass http://localhost:80;
proxy_set_header Juontaja $host;
Voit automaattisesti vaihtaa verkkotunnuksen tiedot edelleenlähetyksen jälkeen

Pikku roisto · Julkaistu 20.12.2016 10.37.25

Palvelinta on cc:n vaikutuksen alaisena (hyökkääjä käyttää välityspalvelinta luodakseen laillisia pyyntöjä uhripalvelimelle, toteuttaakseen DDOS:n ja naamioidakseen sen nimeltä: cc (ChallengeCollapsar). ) hyökkää, Nginx voi yksinkertaisesti hoitaa sen.

Koska CC-hyökkääjän useragentti on yleensä kiinteä, käytämme nginx:ää arvioimaan useragatetin CC-hyökkäyksiä.
Nginx-palvelinkonfiguraatiossa

(1) useragent on yhtä suuri kuin tietty ominaisuus (kirjainkoon tunteeton)
if ($http_user_agent ~* OliveHC3){
paluu 403;
}
(2) useragentissa on tietty ominaisuus (ei kirjainkoon herkkä)
if ($http_user_agent ~* (*OliveHC3*)){
paluu 403;
}
(3) useragent on tyhjä ominaisuus
if ($http_user_agent ~ ^$){
paluu 403;
}

Näin hyökkäys palasi 403:een.

Pikku roisto · Julkaistu 20.12.2016 11.03.41

1. $remote_addr ja $http_x_forwarded_for käytetään asiakkaan IP-osoitteen tallentamiseen;
2.$remote_user: Käytetään asiakkaan käyttäjänimen tallentamiseen;
3.$time_local: Käytetään kirjautumisajan ja aikavyöhykkeen tallentamiseen;
4.$request: URL- ja HTTP-protokolla, jota käytetään pyyntöjen tallentamiseen;
5.$status : Käytetään pyynnön tilan tallentamiseen; Menestys on 200,
6.$body_bytes_s ent: Tallentaa tiedoston pääsisällön koon, joka lähetetään asiakkaalle;
7.$http_referer: käytetään tallentamaan käyntejä kyseisen sivun linkistä;
8.$http_user_agent: Tallenna asiakasselaimen olennaiset tiedot;

[Web] nginx on DDOS-suojattu http_user_agent

Aiheeseen liittyvät julkaisut

Katsotut osuudet