nginx защищён DDOS согласно http_user_agent

Маленькая мразь · Опубликовано 20.12.2016 10:37:01

Frontend squid reverse proxy на nginx
nginx защищён DDOS согласно http_user_agent
Сначала проверьте журналы доступа, чтобы определить характеристики подозрительных визитов, найденных http_user_agent, а затем отфильтруйте их
«Mozilla/4.0 (совместим; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: нет хранилища, необходимо повторную валидацию»
if ($http_user_agent ~ must-revalidate) {
возврат 503;
}
#这样就返回503错误
Местоположение = / {
включить proxy.conf;
if ( $http_user_agent ~* "MSIE 5.01" ) {
proxy_pass http://www.qq.com;
#access_log /usr/local/nginx/logs/k.log main;
}
proxy_pass http://windows.abc.com;
}
#判断一下user-агент, если это MSIE 5.01, просто перебросьте его в другое место, например, указать на www.qq.com, чтобы проверить, сможет ли он сопротивляться, ха-ха
proxy_hide_header Управление кэшом;
Наконец, вернитесь в Cache-Control и посетите страницу
Теперь ссылка кэшируется с фронтенд-кальмаром, и сервер приложений не вылетает
#########################################################
Подробное описание параметров модуля местоположения в nginx
В Nginx's Location могут быть следующие совпадения:
1. = Строго совпадайте с этим запросом. Если найдёшь, прекрати поиски.
2. ^~ Сопоставьте префикс пути, если найдено — прекратите поиск.
3. ~ — это регулярное совпадение, чувствительное к регистру
4. ~* — совпадение, не чувствительное к регистру
5. !~ и !~* — это соответственно несоответствия с регистром и нечувствительным к регистру

Сопоставление файлов и каталогов
* -f и !-f используются для определения существования файла
* -d и !-d используются для определения существования каталога
* -e и !-e используются для определения существования файла или каталога
* -x и !-x используются для определения, является ли файл исполняемым или нет

Некоторые доступные глобальные переменные
$args
$content_длина
$content_тип
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_метод
$remote_addr
$remote_port
$remote_пользователь
$request_имя файла
$request_uri
$query_string
$scheme
$server_protocol
$server_addr
$server_name
$server_port
$uri

Флаг после перезаписи может быть следующим:
Последний
Перерыв
Перенаправление
Постоянный

proxy_pass http://localhost:80;
proxy_set_header Ведущий $host;
Вы можете автоматически изменить информацию о домене после переадресации

Маленькая мразь · Опубликовано 20.12.2016 10:37:25

Сервер подвергается воздействию cc (злоумышленник использует прокси-сервер для генерации легитимных запросов к хосту-жертве, реализации DDos и маскировки его называется: cc (ChallengeCollapsar). ) атака, nginx может просто с этим справиться.

Поскольку useragent CC-атакующего обычно фиксирован, мы используем nginx для оценки useragatet для обработки CC-атак.
В конфигурации сервера nginx

(1) useragent равен определённой признаке (без регистра)
if ($http_user_agent ~* OliveHC3){
возврат 403;
}
(2) useragent содержит определённую особенность (не чувствительную к регистру)
if ($http_user_agent ~* (*OliveHC3*)){
возврат 403;
}
(3) useragent — пустая функция
if ($http_user_agent ~ ^$){
возврат 403;
}

Таким образом, атака вернулась к 403.

Маленькая мразь · Опубликовано 20.12.2016 11:03:41

1. $remote_addr и $http_x_forwarded_for используются для записи IP-адреса клиента;
2.$remote_user: используется для записи имени пользователя клиента;
3.$time_local: используется для записи времени и часового пояса доступа;
4.$request: URL и протокол HTTP, используемые для записи запросов;
5.$status : Используется для записи статуса запроса; Успех — 200,
6.$body_bytes_s ent: Записывает размер основного содержимого файла, отправляемого клиенту;
7.$http_referer: используется для записи посещений по ссылке на этой странице;
8.$http_user_agent: Записать соответствующую информацию браузера клиента;

[Веб] nginx защищён DDOS согласно http_user_agent

Связанные публикации

Просмотренные разделы