nginx ir aizsargāts ar DDOS saskaņā ar http_user_agent

Maz putas · Publicēts 20.12.2016 10:37:01

Frontend kalmāru reversais starpniekserveris uz nginx
nginx ir aizsargāts ar DDOS saskaņā ar http_user_agent
Vispirms pārskatiet piekļuves žurnālus, lai identificētu http_user_agent konstatēto aizdomīgo apmeklējumu raksturlielumus, un pēc tam filtrējiet tos
"Mozilla/4.0 (saderīgs; MSIE 5.01; Windows NT 5.0; MyIE 3.01) Kešatmiņas kontrole: nav veikala, jāapstiprina atkārtoti"
if ($http_user_agent ~ must-validate) {
atgriešanās 503;
}
#这样就返回503错误
atrašanās vieta = / {
iekļaut proxy.conf;
if ( $http_user_agent ~* "MSIE 5.01" ) {
proxy_pass http://www.qq.com;
#access_log /usr/local/nginx/logs/k.log galvenais;
}
proxy_pass http://windows.abc.com;
}
#判断一下user aģents, ja tas ir MSIE 5.01, vienkārši mest to uz citu vietu, piemēram, norādot uz www.qq.com, lai redzētu, vai tas var pretoties, haha
proxy_hide_header kešatmiņas kontrole;
Visbeidzot, atgriezieties kešatmiņā un apmeklējiet lapu
Tagad saite tiek saglabāta kešatmiņā uz priekšējo kalmāru, un lietojumprogrammu serveris neavarēs
#########################################################
Detalizēts atrašanās vietas moduļa parametru apraksts nginx
Nginx atrašanās vietai var būt šādas atbilstības:
1. = Stingri atbilst šim vaicājumam. Ja atrodat, pārtrauciet meklēšanu.
2. ^~ Saskaņojiet ceļa prefiksu, ja tas ir atrasts, pārtrauciet meklēšanu.
3. ~ ir reģistrjutīga regulāra spēle
4. ~* ir reģistrjutīga atbilstība
5. !~ un !~* ir attiecīgi reģistrjutīgas un reģistrjutīgas neatbilstības

Failu un direktoriju atbilstība
* -f un !-f tiek izmantoti, lai noteiktu, vai fails pastāv
* -d un !-d tiek izmantoti, lai noteiktu, vai direktorijs pastāv
* -e un !-e tiek izmantoti, lai noteiktu, vai fails vai direktorijs pastāv
* -x un !-x tiek izmantoti, lai noteiktu, vai fails ir izpildāms vai nē

Daži no pieejamajiem globālajiem mainīgajiem lielumiem
$args
$content_garums
$content_tips
$document_sakne
$document_uri
$host
$http_lietotāja_aģents
$http_sīkdatne
$limit_likme
$request_pamata_fails
$request_metode
$remote_addr
$remote_ports
$remote_lietotājs
$request_faila nosaukums
$request_uri
$query_virkne
$scheme
$server_protokols
$server_addr
$server_nosaukums
$server_ports
$uri

Karogs pēc pārrakstīšanas var būt:
pēdējais
pārtraukums
Novirzīšana
Pastāvīgs

proxy_pass http://localhost:80;
proxy_set_header Host $host;
Pēc pārsūtīšanas varat automātiski mainīt domēna nosaukuma informāciju

Maz putas · Publicēts 20.12.2016 10:37:25

Serveri ietekmē cc (uzbrucējs izmanto starpniekserveri, lai ģenerētu likumīgus pieprasījumus cietušā resursdatoram, ieviestu DDOS un maskētu to sauc: cc (ChallengeCollapsar). ) uzbrukums, nginx var vienkārši tikt galā ar to.

Tā kā CC uzbrucēja lietotāja aģents parasti ir fiksēts, mēs izmantojam nginx, lai spriestu par useragatet, lai apstrādātu CC uzbrukumus.
Nginx servera konfigurācijā

(1) UserAgent ir vienāds ar noteiktu funkciju (reģistrjutīgs)
if ($http_user_agent ~* OliveHC3){
atgriešanās 403;
}
(2) UserAgent satur noteiktu funkciju (nav reģistrjutīga)
if ($http_user_agent ~* (*OliveHC3*)){
atgriešanās 403;
}
(3) UserAgent ir tukša funkcija
if ($http_user_agent ~ ^$){
atgriešanās 403;
}

Tādā veidā uzbrukums atgriezās 403. gadā.

Maz putas · Publicēts 20.12.2016 11:03:41

1. $remote_addr un $http_x_forwarded_for tiek izmantoti, lai reģistrētu klienta IP adresi;
2.$remote_user: tiek izmantots, lai ierakstītu klienta lietotājvārdu;
3.$time_local: tiek izmantots, lai ierakstītu piekļuves laiku un laika joslu;
4.$request: URL un HTTP protokols, ko izmanto pieprasījumu ierakstīšanai;
5.$status : Izmanto, lai reģistrētu pieprasījuma statusu; Panākumi ir 200,
6.$body_bytes_s ent: reģistrē klientam nosūtītā faila galvenā satura lielumu;
7.$http_referer: tiek izmantots, lai reģistrētu apmeklējumus no saites šajā lapā;
8.$http_user_agent: reģistrē attiecīgo klienta pārlūkprogrammas informāciju;

[Tīmeklis] nginx ir aizsargāts ar DDOS saskaņā ar http_user_agent

Saistītās ziņas

Skatītās sadaļas