查看log
发现有大量不同的ip访问网站的html静态页面和动态页面,请求次数非常频繁。
nginx如何破解呢?
根据问题,我们咨询了网易云易盾的安全工程师,他给出了以下几条建议以防止nginx被破解:
1.利用ngx_http_limit_req_module模块,可根据键值(如ip)限制每分钟的速率;
2.ngx_http_limit_req_module Tengine更加强大,支持多个变量,并且支持多个limit_req_zone的设置;
3.fail2ban 是 Linux 上的一个著名的入侵保护的开源框架,它会监控多个系统的日志文件(例如:/var/log/auth.log 或者/var/log/secure)并根据检测到的任何可疑的行为自动触发不同的防御动作;
4.DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址;
5.iptables;
6.如果IP都是离散的,可以通过插入html或者js去做一些分析,比如这几个模块:nginx-echo-module,nginx-http-footer-filter,ngx_http_sub_module,不过实施可能比较复杂。
建议通过购买一些人机识别服务来解决这个问题,比如网易云易盾的反爬虫服务(反作弊),可以通过nginx部署检测脚本,进行分析隔离。
网易云易盾提供此类攻击相关的Web应用防火墙服务,包括:
1、常见Web攻击防护:可对SQL注入、常见Web服务器插件漏洞、木马上传等OWASP常见攻击进行有效防护;
2、0day 漏洞防护:专业的安全专家团队,24小时内及时更新漏洞补丁,更新防护规则,保障业务安全;
3、反爬虫:使用现金的防御算法和信誉匹配机制,可快速识别非正常请求,有效阻止这类爬虫攻击发生;
4、精确访问控制:支持对指定IP或网段进行封禁或放行;可基于地理位置对国外请求进行特定转发或拦截。
* 版权声明 :社区问答内容由互联网用户编辑提交,本社区不拥有所有权,也不承担相关法律责任。如果您发现本社区中有涉嫌侵权、暴力、色情、反
动等言论,欢迎发送邮件至: 进行举报并提供初步证明,一经查实,本社区将立刻删除相关内容。