那些遇到过的问题

我的网络服务器被无效请求淹没

Hid*_*dge 1 nginx iptables ddos

我的网络服务器 (nginx) 不断收到这样的请求: 

23.244.104.206 - - [15/Jun/2014:21:21:47 -0400] "GET http://ib.adnxs.com/ttj?id=2947236&size=300x250&cb={CACHEBUSTER}&referrer={REFERRER_URL}&pubclick={INSERT_CLICK_TAG} HTTP/1.0" 200 612 "http://www.businessfull.net/?p=8167" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_5; de-de) AppleWebKit/534.15+ (KHTML, like Gecko) Version/5.0.3 Safari/533.19.4"
216.244.65.21 - - [15/Jun/2014:21:21:47 -0400] "GET http://ib.adnxs.com/ttj?id=2583052&referrer=http%3A%2F%2Fwww.excitingflashgames.com%2Fgame%2Frun_chicken_run.html&cb=78488 HTTP/1.0" 200 612 "http://www.excitingflashgames.com/game/run_chicken_run.html" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.2 (KHTML, like Gecko) Ubuntu/11.04 Chromium/15.0.871.0 Chrome/15.0.871.0 Safari/535.2"
Run Code Online (Sandbox Code Playgroud)

有数百个这样的请求,它们导致我的 http 服务器变慢了很多。有什么方法可以使用 iptables 阻止它吗?奇怪的是,他们试图访问我什至没有托管的网站。我认为这对禁止他们很有用,但我不确定我会怎么做。

Rap*_*ebs 7

这是一个众所周知的代理滥用漏洞利用的例子。某些版本的 Apache(安装了代理模块)通常配置不正确或不安全,并允许任何人通过您的网络服务器路由请求,实际上,将其变成一个不知情和非法的代理服务器(可以使用在令人不快的攻击中)。

尽管 tomtom 建议将您的安全性卸载到 CloudFlare,但该解决方案相当简单,应该作为任何基本安全审计的一部分实施(即使对于最基本的网站)。

基于 Vinicius Ferrão 的回答;安装 Fail2Ban 后,您需要设置过滤器(在 debian/ubuntu 上,创建文件/etc/fail2ban/filter.d/nginx-proxy.conf)。

在这个文件中,输入:

# Block IPs trying to use server as proxy.
#
# Matches e.g.
# 192.168.1.1 - - "GET http://www.something.com/
#
[Definition]
failregex = ^<HOST> -.*GET http.*
ignoreregex =
Run Code Online (Sandbox Code Playgroud)

然后在 fail2ban 配置文件中创建这个块(通常在 下/etc/fail2ban/jail.conf):

## block hosts trying to abuse our server as a forward proxy
[nginx-proxy]
enabled = true
port    = 80,443
filter = nginx-proxy
logpath = /path/to/websites/access.log.file
maxretry = 2
bantime  = 86400
Run Code Online (Sandbox Code Playgroud)

(替换logpath =为您网站访问日志的路径)

这将使用默认的阻止模式来禁止试图滥用您的站点作为转发代理的主机。

之后,我会考虑检查您的 nginx 配置,并使用控件来防止任何人向您的服务器发出这些请求(如果不是来自特定 IP)。

希望这可以帮助!

  • 您的回答不仅解决了我当前的问题,而且由于您帖子中的精彩示例,它还可以解决任何未来的问题。谢谢! (2认同)

Vin*_*rão 5

这不应该是这种情况,但是如果您不断收到来自同一来源的大量请求,并且这导致您的服务器出现拒绝服务 (DoS),您应该考虑使用类似fail2ban方法暂时禁止来自您的服务器的滥用客户端.

无论如何,避免暴力攻击是个好主意,例如,如果您在最终目的地(您的服务器)之前没有一些安全设备。

您可以获取有关fail2ban它的网站:http://www.fail2ban.org还有一些使用配置技巧fail2bannginx在这里:http://www.fail2ban.org/wiki/index.php/NginX

归档时间:

查看次数:

2771 次

最近记录:

11 年,1 月 前
相关归档
现代文件系统中的数百万个文件对性能有何影响? 32
用“nodelay”选项定义“burst”是什么意思? 16
每个位置块的 Nginx client_max_body_size(使用 php 前端控制器模式) 12
让 Tomcat 使用 X-Real-IP 10
当应用于本地目的地流量时,DNAT 和 REDIRECT 是否等效? 6
nginx 重定向回 remote_addr IP 5
使用 iptables DROP 目标会导致套接字 CLOSE_WAIT 永远不会完成吗? 5
nginx默认服务器不工作 4
NginX“proxy_ssl_certificate”问题,它是用来做什么的? 4
wordpress 登录页面上的连续 POST 请求 - 黑客尝试? 3
难疑归档
如何通过 FTP 使用 rsync 201
如何检查库是否已安装? 196
我在 DDoS 下。我能做什么? 183
ls -l 权限末尾的 + 是什么意思? 173
在不使用缓存的情况下强制 dig 解析 127
你如何为另一个用户创建一个 ssh 密钥? 116
如何在 Debian/Ubuntu 上确定 JAVA_HOME? 105
如何使用给定的 IP 地址测试 HTTPS URL 99
每个程序员都应该知道哪些系统管理员知识? 96
为什么 ssh 代理转发不起作用? 70