Nginxを使ってさまざまな悪意のあるアクセスを制限する方法-Nginx-php.cn

ホームページ

運用・保守

Nginx

Nginxを使ってさまざまな悪意のあるアクセスを制限する方法

王林

Jun 10, 2023 pm 12:04 PM

nginx限界悪意のあるアクセス

インターネットの発展が加速するにつれ、悪意のあるアクセス攻撃が増加しています。システムとデータのセキュリティを確保するには、さまざまな悪意のあるアクセスを制限する効率的な方法を見つける必要があります。ここでは、Nginxを使ってさまざまな悪意のあるアクセス方法を制限する方法を紹介します。

Nginx は、大量の同時リクエストを処理できるだけでなく、さまざまなプラグインやモジュールを使用することでさまざまな機能を実現できる高性能 Web サーバーです。重要な機能の 1 つは、悪意のあるアクセス攻撃を制限することです。 Nginx を使用してこの機能を実装する方法は次のとおりです。リクエストをサーバーに送信します。この場合、制限がなければ、サーバーは悪意のある攻撃者からであっても大量のリクエストを受ける可能性があり、サーバーが過負荷になり、最終的にはクラッシュする可能性があります。これを防ぐには、サーバーで HTTP リクエストの制限を設定する必要があります。

http {

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;

server {
    limit_req zone=mylimit burst=10 nodelay;
}

}

上記のコードは、同じ IP アドレスからのリクエストを実装します。リクエストは 1 秒あたり許可され、最大バーストサイズは 10 リクエストです。

IP アドレスのアクセス制限

悪意のある攻撃者は、たとえば、多数のプロキシサーバーを使用したり、多数のコンピュータが DDoS 攻撃を実行します。この攻撃を制限するには、IP アドレスのアクセス制限を実装する必要があります。

http {

deny 192.168.1.1;

allow 10.0.0.0/8;
allow 172.16.0.0/12;
allow 192.168.0.0/16;

location / {
    deny all;
    # ...
}

}

上記のコードでは、IP アドレス 192.168.1.1 へのアクセスを制限しますが、許可します。 IPアドレス10.0.0.0/8、172.16.0.0/12、192.168.0.0/16でアクセスします。

ユーザーエージェントのアクセス制限

ユーザーエージェントは、ブラウザまたは他のクライアントのタイプ、バージョン、オペレーティングシステムを示す HTTP プロトコルのフィールドです。悪意のある攻撃者は、ユーザーエージェントを偽造して当社のサーバーにアクセスする可能性があります。この攻撃を制限するには、ユーザーエージェントのアクセス制限を実装する必要があります。

http {

map $http_user_agent $limit_user_agent {
    default    0;
    ~*bot     1;
    ~*spider  1;
    ~*crawler 1;
}

limit_conn_zone $binary_remote_addr zone=mylimit:10m;

server {
    if ($limit_user_agent) {
        return 503;
    }

    limit_conn mylimit 1;
}

}

上記のコードでは、ユーザーとエージェントが一致する $limit_user_agent というマッピングを定義します。変数 $limit_user_agent のクローラかロボットか。存在する場合は、サーバーがビジーであることを示す 503 エラーが返され、それ以外の場合はアクセスが許可されます。

上記はNginxを利用して様々な悪意のあるアクセスを制限する方法です。さまざまな制限方法を組み合わせることで、サーバーのセキュリティをより適切に保護できます。同時に、サーバーが常に最良の状態を維持できるように、サーバーのさまざまなコンポーネントやソフトウェアをタイムリーに更新することや、ファイアウォールのインストール、不要なサービスの無効化などの保護措置にも注意を払う必要があります。セキュリティステータス。

以上がNginxを使ってさまざまな悪意のあるアクセスを制限する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Nginx in Action：例と現実世界のアプリケーションApr 17, 2025 am 12:18 AM

Nginxは、Webサイトのパフォーマンス、セキュリティ、およびスケーラビリティを改善するために使用できます。 1）逆プロキシおよびロードバランサーとして、Nginxはバックエンドサービスを最適化し、トラフィックを共有できます。 2）イベント駆動型および非同期アーキテクチャを通じて、nginxは高い並行接続を効率的に処理します。 3）構成ファイルでは、静的ファイルサービスやロードバランシングなどのルールの柔軟な定義を可能にします。 4）最適化の提案には、GZIP圧縮の有効化、キャッシュの使用、およびワーカープロセスの調整が含まれます。

Nginxユニット：さまざまなプログラミング言語をサポートしますApr 16, 2025 am 12:15 AM

Nginxunitは複数のプログラミング言語をサポートし、モジュラー設計を通じて実装されています。 1。言語モジュールの読み込み：構成ファイルに従って対応するモジュールをロードします。 2。アプリケーションの起動：呼び出し言語が実行されたときにアプリケーションコードを実行します。 3。リクエスト処理：リクエストをアプリケーションインスタンスに転送します。 4。応答返品：処理された応答をクライアントに返します。

nginxとapacheを選択する：あなたのニーズに合った適切Apr 15, 2025 am 12:04 AM

NginxとApacheには独自の利点と短所があり、さまざまなシナリオに適しています。 1.Nginxは、高い並行性と低リソース消費シナリオに適しています。 2。Apacheは、複雑な構成とリッチモジュールが必要なシナリオに適しています。コア機能、パフォーマンスの違い、ベストプラクティスを比較することで、ニーズに最適なサーバーソフトウェアを選択するのに役立ちます。

nginxを開始する方法Apr 14, 2025 pm 01:06 PM

質問：nginxを開始する方法は？回答：nginxスタートアップnginx検証nginxはnginxを開始しました他のスタートアップオプションを自動的に開始

Nginxが開始されるかどうかを確認する方法Apr 14, 2025 pm 01:03 PM

nginxが開始されるかどうかを確認する方法：1。コマンドラインを使用します：SystemCTLステータスnginx（Linux/unix）、netstat -ano | FindStr 80（Windows）; 2。ポート80が開いているかどうかを確認します。 3.システムログのnginx起動メッセージを確認します。 4. Nagios、Zabbix、Icingaなどのサードパーティツールを使用します。

nginxを閉じる方法Apr 14, 2025 pm 01:00 PM

NGINXサービスをシャットダウンするには、次の手順に従ってください。インストールタイプを決定します：Red Hat/Centos（SystemCtl Status Nginx）またはDebian/Ubuntu（Service Nginx Status）サービスを停止します：Red Hat/Centos（SystemCtl Stop Nginx）またはDebian/Ubuntu（Service Nginx Stop）無効自動起動（オプション）：Debuntos/Centos/Centos/Centos/Centos/Centos （syst

Windowsでnginxを構成する方法Apr 14, 2025 pm 12:57 PM

Windowsでnginxを構成する方法は？ nginxをインストールし、仮想ホスト構成を作成します。メイン構成ファイルを変更し、仮想ホスト構成を含めます。 nginxを起動またはリロードします。構成をテストし、Webサイトを表示します。 SSLを選択的に有効にし、SSL証明書を構成します。ファイアウォールを選択的に設定して、ポート80および443のトラフィックを許可します。

nginx403エラーを解く方法Apr 14, 2025 pm 12:54 PM

サーバーには、要求されたリソースにアクセスする許可がなく、NGINX 403エラーが発生します。ソリューションには以下が含まれます。ファイル許可を確認します。 .htaccess構成を確認してください。 nginx構成を確認してください。 SELINUXアクセス許可を構成します。ファイアウォールルールを確認してください。ブラウザの問題、サーバーの障害、その他の可能なエラーなど、他の原因をトラブルシューティングします。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、