nginx 악성 요청 차단

1439 단어
https://www.xlongwei.com/detail/nginx-%E5%B1%8F%E8%94%BD%E6%81%B6%E6%84%8F%E8%AF%B7%E6%B1%82
nginx 는 방문 통 제 를 편리 하 게 할 수 있 습 니 다. 특히 우발 적 인 대량의 악의 적 인 요청 은 차단 처리 가 필요 합 니 다.
  • ip 주소 차단
  • location /someapi/ {
    allow ip; # ip
    deny all;
    }

    location /somepage/ {
    deny ip; # ip (iptables ip )
    allow all;
    }

     
  • user - agent 차단
  • if ($http_user_agent = Mozilla/5.0 ) { return 403; }   #               

    nginx 로 그 를 분석 하여 악성 ip 또는 user - agent 를 찾 습 니 다.
    cat /var/log/nginx/access.log | awk -F\" '{A[$(NF-1)]++}END{for(k in A)print A[k],k}' | sort -n |tail
    122 58.144.7.66
    337 106.91.201.75
    2270 122.200.77.170 # ip , nginx ip, $http_x_forwarded_for

     
  • 프 록 시 ip 을 차단 하려 면 프 록 시 ip 을 차단 해 야 하 는 두 가지 상황 이 있 습 니 다. 하 나 는 프 록 시 ip 접근 이 고, 다른 하 나 는 부하 균형 (real - ip 부하 균형 서버 를 요청 하고 백 엔 드 server 에 대리 합 니 다)
  • vi /etc/nginx/badproxy.rules
    map $http_x_forwarded_for $badproxy {
    default 0;
    ~*122.200.77.170 1; #
    }
    vi /etc/nginx/nginx.conf
    http {
    include /etc/nginx/badproxy.rules # server
    server {
    location /somepage/ {
    if ( $badproxy ) { return 403; }
    }
    }
    }

     
    다음으로 전송:https://www.cnblogs.com/dhcn/p/9967918.html

    좋은 웹페이지 즐겨찾기