首页 > 代码库 > 应对通过代理攻击服务器的方法
应对通过代理攻击服务器的方法
一,如果同事反映网站访问慢,有攻击情况发生的话,我们启用BBS问题验证,用户需要在第一次访问我们BBS时输入正确问题之后,才能继续访问网站。这会增加用户访问的繁琐度,权宜之计。
二,分析发生攻击时间段的日志,将产生特异请求的URL加入IPTABLES防火墙。命令如下:
awk ‘$4>"[24/Sep/2014:16:00:00"&&$4<"[24/Sep/2014:16:05:00"‘ access.log|awk ‘{a[$7]++}END{for(i in a)print a[i],i}‘|sort -n|tail -n 10|column -t
iptables -I INPUT -m string --algo bm --string "search.php" -j DROP
三,在NGINX的配置里启用禁止代理服务器访问我们的网站,返回444错误。
#proxy
if ($http_x_forwarded_for !~ ‘^\d+.\d+.\d+.\d+$‘){
return 444;
}
if ($http_x_forwarded_for !~ ‘^\d+.\d+.\d+.\d+$‘){
return 444;
}
应对通过代理攻击服务器的方法
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。