nginx je podľa http_user_agent chránený proti DDOS

Malý · Zverejnené 20. 12. 2016 10:37:01

Frontend squid reverzný proxy k nginx
nginx je podľa http_user_agent chránený proti DDOS
Najprv si prezrite prístupové záznamy, aby ste identifikovali charakteristiky podozrivých návštev, ktoré http_user_agent, a potom ich filtrujte
"Mozilla/4.0 (kompatibilný; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate"
if ($http_user_agent ~ must-revalidate) {
return 503;
}
#这样就返回503错误
Poloha = / {
include proxy.conf;
ak ( $http_user_agent ~* "MSIE 5.01" ) {
proxy_pass http://www.qq.com;
#access_log /usr/local/nginx/logs/k.log main;
}
proxy_pass http://windows.abc.com;
}
#判断一下user-agent, ak je to MSIE 5.01, jednoducho ho presuň na iné miesto, napríklad ukáž na www.qq.com, či dokáže odolať, haha
proxy_hide_header Cache-Control;
Nakoniec sa vráťte na Cache-Control a navštívte stránku
Teraz je odkaz uložený do prednej časti Squid a aplikačný server nespadne
#########################################################
Podrobný popis parametrov lokalizačného modulu v nginx
Nginx's Location môže mať nasledujúce zhody:
1. = Prísne zodpovedať tomuto dotazu. Ak ju nájdete, prestaňte hľadať.
2. ^~ Porovnajte predponu cesty, ak ju nájdete, prestaňte hľadať.
3. ~ je bežná zhoda citlivá na veľkosť a veľkosť
4. ~* je zhoda necitlivá na veľkosť a veľkosť
5. !~ a !~* sú nezhody citlivé na veľkosť a necitlivosť na veľkosť písmen

Zhoda súborov a adresárov
* -f a !-f sa používajú na určenie, či súbor existuje
* -d a !-d sa používajú na určenie, či adresár existuje
* -e a !-e sa používajú na určenie, či súbor alebo adresár existuje
* -x a !-x sa používajú na určenie, či je súbor spustiteľný alebo nie

Niektoré z dostupných globálnych premenných
$args
$content_dĺžka
$content_typ
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_method
$remote_addr
$remote_port
$remote_používateľ
$request_názov súboru
$request_uri
$query_string
$scheme
$server_protokol
$server_addr
$server_meno
$server_port
$uri

Vlajka po prepísaní môže byť:
posledný
Prestávka
Presmerovanie
trvalý

proxy_pass http://localhost:80;
proxy_set_header Moderátor $host;
Po presmerovaní domény môžete automaticky zmeniť informácie o doméne

Malý · Zverejnené 20. 12. 2016 10:37:25

Server je ovplyvnený cc (útočník používa proxy server na generovanie legitímnych požiadaviek na obeť hostiteľa, implementáciu DDOS a maskovanie, že sa nazýva: cc (ChallengeCollapsar). ) útoku, s ktorým sa Nginx jednoducho vysporiada.

Keďže useragent CC útočníka je vo všeobecnosti pevný, používame nginx na posúdenie useragatet pri riešení CC útokov.
V konfigurácii servera nginx

(1) useragent je rovný určitej vlastnosti (necitlivé na veľké písmená)
if ($http_user_agent ~* OliveHC3){
return 403;
}
(2) useragent obsahuje určitú vlastnosť (nie rozlišujúcu veľké písmená)
if ($http_user_agent ~* (*OliveHC3*)){
return 403;
}
(3) useragent je prázdna funkcia
if ($http_user_agent ~ ^$){
return 403;
}

Týmto spôsobom sa útok vrátil do roku 403.

Malý · Zverejnené 20. 12. 2016 11:03:41

1. $remote_addr a $http_x_forwarded_for sa používajú na zaznamenávanie IP adresy klienta;
2.$remote_user: Používa sa na zaznamenávanie používateľského mena klienta;
3.$time_lokálne: Používa sa na zaznamenávanie prístupového času a časového pásma;
4.$request: URL a HTTP protokol používaný na zaznamenávanie požiadaviek;
5.$status : Používa sa na zaznamenávanie stavu žiadosti; Úspech je 200,
6,$body_bajtov_s ent: Zaznamenáva veľkosť hlavného obsahu súboru odoslaného klientovi;
7.$http_referer: používa sa na zaznamenávanie návštev z odkazu na tejto stránke;
8.$http_user_agent: Zaznamenávajte relevantné informácie o prehliadači klienta;

[Web] nginx je podľa http_user_agent chránený proti DDOS

Súvisiace príspevky

Zobrazené sekcie