• 关注官方微信 微信公众号 添加方式:
    1:搜索微信号(gogolinux
    2:扫描左侧二维码
  • 登录 注册
  • 一起学LINUX - GOGOLINUX

    查看: 808|回复: 7
    打印 上一主题 下一主题

    linux中配置Nginx拒绝代理访问

    [复制链接]

    1

    主题

    1

    帖子

    4

    积分

    新手上路

    Rank: 1

    积分
    4
    跳转到指定楼层
    楼主
    发表于 2019-4-17 10:42:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
       先大概说说简单的结构…前端一个Nginx反向代理,后端一个Nginx instance app for  PHP…实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针对亚博平台可以赌请求页面进行攻击,如search操作…帖子ID  F5等..从日志分析来看是从3个URL着手攻击的,当时使用Nginx 匹配$query_string 来return  503…不过会导致页面不能访问,所以想到这么一个折中的办法。
      首先你看一段代理请求的日志:
      ##通过分析,在后端发现其代理访问过来的数据都是两个IP的,默认情况下直接访问获取真实IP,其IP只有一个,而通过手机  3G4G上网则是2个IP,不过有匿名IP的话,到服务器则只有一个IP,这种就不太好判断了...
      [root@ipython conf]# tail -f /var/log/nginx/logs/access.log | grep  ahtax
      120.193.47.34 - - [26/Sep/2014:23:34:44 +0800] "GET /ahtax/index.html  HTTP/1.0" 503 1290 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36  (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36" "10.129.1.254,  120.193.47.34"
      使用PHP分析下访问时的_SERVER变量
     代码如下 
                 [root@ipython  conf]# cat /%path%/self_.php
                
                 
                
      通过浏览器访问确认相关参数
        有了这个特征就很好判断了….
      首先需要有一个正则来匹配日志里的两个IP,Nginx正则依赖pcre库...
     代码如下 
                 [root@ipython  conf]# pcretest 
                PCRE version 7.8  2008-09-05
                    re> '^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$'
                data> 192.168.1.1,  1.1.1.1
                 0: 192.168.1.1, 1.1.1.1
                 Nginx配置文件在location  $dir 中加入条件来匹配http_x_forwarded_for:
                #proxy
                if ($http_x_forwarded_for ~  '^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$'){
                    return  503;
                }
                 
                
      重载配置后就可以限制使用代理IP来访问的网站用户了

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    分享到:

    0

    主题

    499

    帖子

    1104

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1104
    沙发
    发表于 2019-4-21 19:31:38 | 只看该作者

    0

    主题

    478

    帖子

    1062

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1062
    板凳
    发表于 2019-4-21 19:33:12 | 只看该作者

    0

    主题

    499

    帖子

    1104

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1104
    地板
    发表于 2019-4-22 01:50:29 | 只看该作者

    0

    主题

    478

    帖子

    1062

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1062
    5#
    发表于 2019-4-22 03:20:26 | 只看该作者

    0

    主题

    460

    帖子

    1147

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1147
    6#
    发表于 2019-4-22 04:25:09 | 只看该作者

    0

    主题

    271

    帖子

    640

    积分

    高级会员

    Rank: 4

    积分
    640
    7#
    发表于 2019-4-22 04:51:17 | 只看该作者

    0

    主题

    499

    帖子

    1104

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1104
    8#
    发表于 2019-4-22 08:13:21 | 只看该作者
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    官方微博:

    官方头条号:

    官方微信

    手机访问:

    官方微信

    QQArchiver 手机版 小黑屋 一起学LINUX - GOGOLINUX 闽ICP备18025837号-1 Discuz! X3.4 Powered by © 2001-2013 Comsenz Inc. 

    本站资源均来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢!

    快速回复 快速发帖 返回顶部 返回列表