被频繁攻击访问，nginx如何破解？

社区编辑更新于 2018-05-15 09:28

• jennie2018-05-15 09:30

  根据问题，我们咨询了网易云易盾的安全工程师，他给出了以下几条建议以防止nginx被破解：

  
  

  1.利用ngx_http_limit_req_module模块，可根据键值（如ip）限制每分钟的速率；

  2.ngx_http_limit_req_module Tengine更加强大，支持多个变量，并且支持多个limit_req_zone的设置；

  3.fail2ban 是 Linux 上的一个著名的入侵保护的开源框架，它会监控多个系统的日志文件（例如：/var/log/auth.log 或者/var/log/secure）并根据检测到的任何可疑的行为自动触发不同的防御动作；

  4.DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址；

  5.iptables；

  6.如果IP都是离散的，可以通过插入html或者js去做一些分析，比如这几个模块：nginx-echo-module，nginx-http-footer-filter，ngx_http_sub_module，不过实施可能比较复杂。

  
  

  建议通过购买一些人机识别服务来解决这个问题，比如网易云易盾的反爬虫服务（反作弊），可以通过nginx部署检测脚本，进行分析隔离。

  
  

  网易云易盾提供此类攻击相关的Web应用防火墙服务，包括：

  1、常见Web攻击防护：可对SQL注入、常见Web服务器插件漏洞、木马上传等OWASP常见攻击进行有效防护；

  2、0day 漏洞防护：专业的安全专家团队，24小时内及时更新漏洞补丁，更新防护规则，保障业务安全；

  3、反爬虫：使用现金的防御算法和信誉匹配机制，可快速识别非正常请求，有效阻止这类爬虫攻击发生；

  4、精确访问控制：支持对指定IP或网段进行封禁或放行；可基于地理位置对国外请求进行特定转发或拦截。