nginx 악성 요청 차단
nginx 는 방문 통 제 를 편리 하 게 할 수 있 습 니 다. 특히 우발 적 인 대량의 악의 적 인 요청 은 차단 처리 가 필요 합 니 다.
location /someapi/ {
allow ip; # ip
deny all;
}
location /somepage/ {
deny ip; # ip (iptables ip )
allow all;
}
if ($http_user_agent = Mozilla/5.0 ) { return 403; } #
nginx 로 그 를 분석 하여 악성 ip 또는 user - agent 를 찾 습 니 다.
cat /var/log/nginx/access.log | awk -F\" '{A[$(NF-1)]++}END{for(k in A)print A[k],k}' | sort -n |tail
122 58.144.7.66
337 106.91.201.75
2270 122.200.77.170 # ip , nginx ip, $http_x_forwarded_for
vi /etc/nginx/badproxy.rules
map $http_x_forwarded_for $badproxy {
default 0;
~*122.200.77.170 1; #
}
vi /etc/nginx/nginx.conf
http {
include /etc/nginx/badproxy.rules # server
server {
location /somepage/ {
if ( $badproxy ) { return 403; }
}
}
}
다음으로 전송:https://www.cnblogs.com/dhcn/p/9967918.html
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.