码迷,mamicode.com
首页 > 其他好文 > 详细

haproxy 作为反向代理被攻击

时间:2017-08-09 21:15:12      阅读:253      评论:0      收藏:0      [点我收藏+]

标签:waf   image   class   使用   根据   nbsp   www   技术   添加   

在工作中。遇到过一个情况就是我们的额网站被某一个网站攻击

页面结果来自于https://i.umeng.com/?

(友盟+)

技术分享

 

我这里用的是haproxy作为反向代理。

所以这里我就从haproxy这里给他拒了。或者这里可以使用WAF防火墙(我这里没有购买)

所以我这里添加的配置是

        acl                     ddos_referer1           hdr_reg(referer)        -i http://vip.renweiba.com
        acl                     ddos_referer2           hdr_reg(referer)        -i http://h.hongsita.com
        acl                     ddos_referer3           hdr_reg(referer)        -i http://hy.nihenpi.com
        acl                     ddos_referer4           hdr_reg(referer)        -i http://vip.zhasita.com
        http-request deny if ddos_referer1 || ddos_referer2 || ddos_referer3 || ddos_referer4

这里文章我也是摘自:

http://fengwan.blog.51cto.com/508652/1757465

这里我们可以根据下面的文章记录访问请求的referer

http://www.cnblogs.com/dkblog/archive/2012/03/13/2393321.html

haproxy 作为反向代理被攻击

标签:waf   image   class   使用   根据   nbsp   www   技术   添加   

原文地址:http://www.cnblogs.com/smail-bao/p/7327358.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!