nginx er DDOS-beskyttet ifølge http_user_agent

Lille skurk · Publisert på 20.12.2016 10:37:01

Frontend squid reverse proxy til nginx
nginx er DDOS-beskyttet ifølge http_user_agent
Først, gjennomgå tilgangsloggene for å identifisere egenskapene til de mistenkelige besøkene som ble funnet http_user_agent, og filtrer dem deretter
"Mozilla/4.0 (kompatibel; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate"
hvis ($http_user_agent ~ must-revalidate) {
retur 503;
}
#这样就返回503错误
lokasjon = / {
inkluder proxy.conf;
hvis ( $http_user_agent ~* "MSIE 5.01" ) {
proxy_pass http://www.qq.com;
#access_log /usr/local/nginx/logs/k.log main;
}
proxy_pass http://windows.abc.com;
}
#判断一下user-agent, hvis det er MSIE 5.01, bare kast den til et annet sted, for eksempel ved å peke på www.qq.com for å se om den kan motstå, haha
proxy_hide_header Cache-kontroll;
Til slutt, gå tilbake til Cache-Control og besøk siden
Nå er lenken bufret til front-end Squid, og applikasjonsserveren krasjer ikke
#########################################################
Detaljert beskrivelse av parameterne til lokasjonsmodulen i nginx
Nginx's Location kan ha følgende treff:
1. = Samsvar strengt med dette spørsmålet. Hvis du blir funnet, slutt å lete.
2. ^~ Samsvar med prefikset til stien, hvis funnet, stopp søket.
3. ~ er en kasussensitiv regulær match
4. ~* er en case-insensitiv match
5. !~ og !~* er henholdsvis små og små bokstav-sensitive mismatcher

Fil- og katalogmatching
* -f og !-f brukes for å avgjøre om en fil eksisterer
* -d og !-d brukes for å avgjøre om en katalog eksisterer
* -e og !-e brukes for å avgjøre om en fil eller katalog eksisterer
* -x og !-x brukes for å avgjøre om en fil er kjørbar eller ikke

Noen av de tilgjengelige globale variablene
$args
$content_lengde
$content_type
$document_rot
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_metoden
$remote_addr
$remote_port
$remote_user
$request_filnavn
$request_uri
$query_streng
$scheme
$server_protokoll
$server_addr
$server_name
$server_port
$uri

Flagget etter omskriving kan være:
Siste
Pause
Omdirigering
Permanent

proxy_pass http://localhost:80;
proxy_set_header programleder $host;
Du kan automatisk endre domenenavninformasjonen etter videresending

Lille skurk · Publisert på 20.12.2016 10:37:25

Serveren påvirkes av cc (angriperen bruker proxy-serveren til å generere legitime forespørsler til offerets vert, implementere DDOS og forkle det kalles: cc (ChallengeCollapsar)). ) angrep, kan Nginx enkelt håndtere det.

Fordi useragenten til en CC-angriper vanligvis er fast, bruker vi nginx for å vurdere useragatet til å håndtere CC-angrep.
I nginx-serverkonfigurasjonen

(1) useragent er lik en viss funksjon (kasus-insensitiv)
hvis ($http_user_agent ~* OliveHC3){
retur 403;
}
(2) useragent inneholder en viss funksjon (ikke kasusfølsom)
hvis ($http_user_agent ~* (*OliveHC3*)){
retur 403;
}
(3) useragent er en tom funksjon
hvis ($http_user_agent ~ ^$){
retur 403;
}

På denne måten vendte angrepet tilbake til 403.

Lille skurk · Publisert på 20.12.2016 11:03:41

1. $remote_addr og $http_x_forwarded_for brukes til å registrere klientens IP-adresse;
2.$remote_user: Brukes til å registrere klientens brukernavn;
3.$time_local: Brukes til å registrere tilgang og tidssone;
4.$request: URL- og HTTP-protokoll brukt til å registrere forespørsler;
5.$status : Brukes til å registrere statusen på forespørselen; Suksess er 200,
6.$body_bytes_s ent: Registrerer størrelsen på hovedinnholdet i filen som sendes til klienten;
7.$http_referer: brukes til å registrere besøk fra lenken på den siden;
8.$http_user_agent: Registrer relevant informasjon fra klientnettleseren;

[Web] nginx er DDOS-beskyttet ifølge http_user_agent

Relaterte innlegg

Seksjoner sett