码迷,mamicode.com
首页 > 其他好文 > 详细

应对通过代理攻击服务器的方法

时间:2014-09-24 20:46:47      阅读:184      评论:0      收藏:0      [点我收藏+]

标签:style   http   color   ar   strong   for   div   sp   2014   

一,如果同事反映网站访问慢,有攻击情况发生的话,我们启用BBS问题验证,用户需要在第一次访问我们BBS时输入正确问题之后,才能继续访问网站。这会增加用户访问的繁琐度,权宜之计。
 
二,分析发生攻击时间段的日志,将产生特异请求的URL加入IPTABLES防火墙。命令如下:
 
awk ‘$4>"[24/Sep/2014:16:00:00"&&$4<"[24/Sep/2014:16:05:00"‘ access.log|awk ‘{a[$7]++}END{for(i in a)print a[i],i}‘|sort -n|tail -n 10|column -t
 
 iptables -I INPUT -m string --algo bm --string "search.php" -j DROP
 
 
三,在NGINX的配置里启用禁止代理服务器访问我们的网站,返回444错误。
 
#proxy 
if ($http_x_forwarded_for !~ ‘^\d+.\d+.\d+.\d+$‘){ 
return 444; 
}
 

 

 

应对通过代理攻击服务器的方法

标签:style   http   color   ar   strong   for   div   sp   2014   

原文地址:http://www.cnblogs.com/aguncn/p/3991381.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!