So verwenden Sie Nginx, um verschiedene böswillige Zugriffe einzuschränken

Da sich die Entwicklung des Internets immer weiter beschleunigt, gibt es immer mehr böswillige Zugriffsangriffe. Um die Sicherheit unserer Systeme und Daten zu gewährleisten, müssen wir einen effizienten Weg finden, verschiedene böswillige Zugriffe einzuschränken. Hier stelle ich Ihnen vor, wie Sie Nginx verwenden, um verschiedene böswillige Zugriffsmethoden einzuschränken.

Nginx ist ein leistungsstarker Webserver, der nicht nur eine große Anzahl gleichzeitiger Anfragen verarbeiten kann, sondern durch den Einsatz verschiedener Plug-Ins und Module auch vielfältige Funktionen erreicht. Eine der wichtigen Funktionen besteht darin, böswillige Zugriffsangriffe zu begrenzen. So erreichen Sie dies genau mit Nginx:

1. Einschränkungen bei HTTP-Serveranfragen

HTTP-Anfragen sind ein textbasiertes Protokoll, das es jedem ermöglicht, beliebige Anfragen über eine HTTP-Verbindung an den Server zu senden. In diesem Fall kann der Server ohne Einschränkungen einer großen Anzahl von Anfragen, auch von böswilligen Angreifern, ausgesetzt sein, was zu einer Überlastung des Servers und schließlich zum Absturz führen kann. Um dies zu verhindern, müssen wir HTTP-Anforderungslimits auf dem Server festlegen.

Durch die Verwendung des Nginx-Moduls können wir HTTP-Anforderungslimits einfach konfigurieren. Installieren Sie zunächst das HttpLimitReq-Modul auf dem Nginx-Server. Bearbeiten Sie dann die Nginx-Konfigurationsdatei und fügen Sie den folgenden Code hinzu:

http {

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;

server {
    limit_req zone=mylimit burst=10 nodelay;
}

}

Der obige Code implementiert eine Beschränkung für Anfragen von derselben IP-Adresse: Es ist nur eine Anfrage pro Sekunde zulässig, und zwar nur der maximale Burst Die für eine Anfrage zulässige Größe beträgt 10 Anfragen.

2. Zugriffsbeschränkungen für IP-Adressen

Böswillige Angreifer können eine große Anzahl von IP-Adressen verwenden, um unsere Server anzugreifen, indem sie beispielsweise eine große Anzahl von Proxyservern verwenden oder eine große Anzahl von Computern zur Durchführung von DDoS-Angriffen verwenden. Um diesen Angriff einzudämmen, müssen wir Zugriffsbeschränkungen für IP-Adressen implementieren.

Durch die Verwendung des HttpAccess-Moduls von Nginx können wir problemlos Zugriffsbeschränkungen für IP-Adressen implementieren. Beispielsweise können wir den folgenden Code hinzufügen:

http {

deny 192.168.1.1;

allow 10.0.0.0/8;
allow 172.16.0.0/12;
allow 192.168.0.0/16;

location / {
    deny all;
    # ...
}

}

Im obigen Code beschränken wir den Zugriff auf die IP-Adresse 192.168.1.1, während wir die IP-Adressen 10.0.0.0/8 und 172.16.0.0 zulassen / 12 und 192.168.0.0/16 Zugriff.

3. User-Agent-Zugriffsbeschränkungen

User-Agent ist ein Feld im HTTP-Protokoll, das den Typ, die Version und das Betriebssystem des Browsers oder eines anderen Clients angibt. Böswillige Angreifer können durch gefälschte Benutzeragenten Zugriff auf unsere Server erhalten. Um diesen Angriff einzudämmen, müssen wir Benutzer-Agent-Zugriffsbeschränkungen implementieren.

Durch die Verwendung des HttpMap-Moduls von Nginx können wir Benutzer-Agent-Zugriffsbeschränkungen einfach implementieren. Beispielsweise können wir den folgenden Code hinzufügen:

http {

map $http_user_agent $limit_user_agent {
    default    0;
    ~*bot     1;
    ~*spider  1;
    ~*crawler 1;
}

limit_conn_zone $binary_remote_addr zone=mylimit:10m;

server {
    if ($limit_user_agent) {
        return 503;
    }

    limit_conn mylimit 1;
}

}

Im obigen Code definieren wir eine Zuordnung namens $limit_user_agent, die den User-Agent mit der Variablen $limit_user_agent abgleicht, unabhängig davon, ob es sich um einen Crawler oder einen Crawler handelt Roboter Mitte. Wenn dies der Fall ist, wird ein 503-Fehler zurückgegeben, der darauf hinweist, dass der Server ausgelastet ist. Andernfalls ist der Zugriff zulässig.

Oben erfahren Sie, wie Sie mithilfe von Nginx verschiedene böswillige Zugriffe einschränken können. Die Kombination verschiedener Einschränkungsmethoden kann die Sicherheit unserer Server besser schützen. Gleichzeitig müssen wir auch auf die rechtzeitige Aktualisierung verschiedener Komponenten und Software des Servers sowie auf einige Schutzmaßnahmen wie die Installation von Firewalls, die Deaktivierung unnötiger Dienste usw. achten, um sicherzustellen, dass unsere Server immer die beste Leistung erbringen Sicherheitsstatus.

Das obige ist der detaillierte Inhalt vonSo verwenden Sie Nginx, um verschiedene böswillige Zugriffe einzuschränken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!