악의적인 접근과 크롤러 공격을 방지하기 위한 Nginx 접근 제한 구성-엔진스-php.cn

집

운영 및 유지보수

엔진스

악의적인 접근과 크롤러 공격을 방지하기 위한 Nginx 접근 제한 구성

PHPz

Jul 04, 2023 am 10:25 AM

nginx접근 제한크롤러 공격

악의적인 접근과 크롤러 공격을 방지하기 위한 Nginx 접근 제한 구성

소개:
오늘날 인터넷 시대에 악의적인 접근과 크롤러 공격은 큰 보안 위협이 되었습니다. 고성능 웹 서버 및 역방향 프록시 서버인 Nginx는 이러한 공격으로부터 웹사이트를 보호하기 위해 일부 구성을 통해 액세스를 제한할 수 있습니다. 이 문서에서는 코드 예제와 함께 일반적으로 사용되는 Nginx 액세스 제한 구성을 소개합니다.

1. IP 블랙리스트 및 화이트리스트 제한

IP 블랙리스트 제한
특정 IP 주소에 대한 액세스를 제한하려면 Nginx와 함께 제공되는 ngx_http_access_module 모듈을 사용할 수 있습니다.

http {
    # 创建一个blacklist.conf文件来存储黑名单的IP地址
    include blacklist.conf;
    server {
        location / {
            # 在这里设置黑名单的访问规则
            deny 192.168.1.100;
            deny 192.168.1.0/24;
            deny 10.0.0.0/8;
            # 其他配置...
        }
    }
}

위 구성은 간단하고 명확합니다. 위치 블록에서 직접 거부를 사용하여 지정된 IP 주소 또는 IP 주소 범위에 대한 액세스를 거부할 수 있습니다.

IP 화이트리스트 제한
IP 블랙리스트와 달리 특정 IP 주소에 대해서만 접근을 허용하고 다른 IP 주소에 대한 접근을 거부하고 싶다면 허용 명령어를 사용하면 됩니다.

http {
    # 创建一个whitelist.conf文件来存储白名单的IP地址
    include whitelist.conf;
    server {
        location / {
            # 在这里设置白名单的访问规则
            allow 192.168.1.100;
            allow 192.168.1.0/24;
            allow 10.0.0.0/8;
            # 最后拒绝所有其他访问
            deny all;
            # 其他配置...
        }
    }
}

위 구성에서 지정된 IP 주소 또는 IP 주소 범위에 대한 접근을 허용하려면 허용 명령을 사용하고, 다른 모든 IP 주소에 대한 접근을 거부하려면 all 거부를 사용합니다.

2. User-Agent 제한
일부 크롤러 공격은 가짜 User-Agent를 사용하여 액세스하므로 User-Agent를 제한하여 이러한 공격을 방지할 수 있습니다.

http {
    server {
        location / {
            # 在这里设置拒绝某些特定User-Agent的访问
            if ($http_user_agent ~* (curl|wget) ) {
                return 403;
            }
            # 其他配置...
        }
    }
}

위 구성에서 if 명령과 정규식을 사용하여 특정 User-Agent를 일치시킨 다음 return 명령을 사용하여 403 Forbidden을 반환합니다.
이렇게 하면 컬이나 wget과 같은 도구를 사용하여 웹사이트에 액세스하려는 요청이 거부됩니다.

3. 빈도 제한
DDoS 공격 및 무차별 대입 크래킹을 방지하기 위해 액세스 빈도 제한을 설정할 수 있습니다.

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;
    server {
        location / {
            # 在这里设置访问频率限制
            limit_req zone=one burst=10 nodelay;
            # 其他配置...
        }
    }
}

위 구성에서 IP 주소를 저장할 메모리 영역을 생성하기 위해limit_req_zone 명령을 사용합니다. 이름은 1, 크기는 10m, 액세스 빈도는 2r/s로 설정됩니다. 그런 다음 위치 블록에서 Limit_req 명령을 사용하여 빈도를 제한합니다. 버스트 매개변수는 액세스가 초과될 때 버퍼 크기를 나타내고 nodelay는 요청이 즉시 처리되어야 함을 나타냅니다.

요약:
위의 IP 블랙 및 화이트 목록 제한, 사용자 에이전트 제한 및 빈도 제한 구성 예를 통해 악의적인 액세스 및 크롤러 공격을 효과적으로 방지할 수 있습니다. 물론 실제 필요에 따라 특정 구성을 조정할 수도 있습니다. 마지막으로, 위 내용이 Nginx 액세스 제한 구성에 도움이 되기를 바랍니다.

위 내용은 악의적인 접근과 크롤러 공격을 방지하기 위한 Nginx 접근 제한 구성의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Nginx의 목적 : 웹 컨텐츠에 서비스를 제공합니다May 08, 2025 am 12:07 AM

nginxserveswebcontentandactsasareverseproxy, loadbalancer, andmore.1) itefficientservesstaticcontentikehtmllandimages.2) itfunctionsAresAreSeareverseProxyAndloadbalancer, 분배 TrafficacrossServers.3) nginxenhancesperformancethroughcaching.4) Itofferssecur

Nginx 장치 : 애플리케이션 배포를 간소화합니다May 07, 2025 am 12:08 AM

NginXunit은 동적 구성 및 다국어 지원으로 응용 프로그램 배포를 단순화합니다. 1) 서버를 다시 시작하지 않고 동적 구성을 수정할 수 있습니다. 2) Python, PHP 및 Java와 같은 여러 프로그래밍 언어를 지원합니다. 3) 고 동시성 처리 성능을 향상시키기 위해 비동기 비 차단 I/O 모델을 채택하십시오.

Nginx의 영향 : 웹 서버 및 그 이상May 06, 2025 am 12:05 AM

NGINX는 처음에 C10K 문제를 해결했으며 이제로드 밸런싱, 리버스 프록시 및 API 게이트웨이를 처리하는 모든 라운드로 발전했습니다. 1) 이벤트 중심 및 비 블로킹 아키텍처에서 잘 알려져 있으며 높은 동시성에 적합합니다. 2) NGINX는 IMAP/POP3을 지원하는 HTTP 및 리버스 프록시 서버로 사용될 수 있습니다. 3) 작동 원리는 이벤트 중심 및 비동기 I/O 모델을 기반으로하며 성능을 향상시킵니다. 4) 기본 사용에는 가상 호스트 구성 및로드 밸런싱 구성이 포함되며 고급 사용량은 복잡한로드 밸런싱 및 캐싱 전략이 포함됩니다. 5) 일반적인 오류에는 구성 구문 오류 및 권한 문제가 포함되며 디버깅 기술은 Nginx-T 명령 및 stub_status 모듈 사용이 포함됩니다. 6) 성능 최적화 제안에는 작업자 매개 변수 조정, GZIP 압축 사용 및

NGINX 문제 해결 : 일반적인 오류 진단 및 해결May 05, 2025 am 12:09 AM

Nginx의 일반적인 오류에 대한 진단 및 솔루션에는 다음이 포함됩니다. 1. 로그 파일보기, 2. 구성 파일 조정, 3. 성능 최적화. 로그를 분석하고 시간 초과 설정을 조정하고 캐시 및로드 밸런싱 최적화를 통해 웹 사이트 안정성 및 성능을 향상시키기 위해 404, 502, 504와 같은 오류를 효과적으로 해결할 수 있습니다.

Nginx 장치를 사용하여 응용 프로그램 배포 : 가이드May 04, 2025 am 12:03 AM

nginxUnitiscosenfordeforploringApplicationsDueToitsflexible, easeofuse, and andability handledledyamapplications.1) itsupportsmultipleprogramminglanguages likepython, php, node.js 및 java.2) itallowsdynamicreconfigurationswithoutdown -time.3) itussjsonforconforconfigesjson

Nginx 및 웹 호스팅 : 파일 제공 및 트래픽 관리May 03, 2025 am 12:14 AM

Nginx는 파일을 제공하고 트래픽을 관리하는 데 사용될 수 있습니다. 1) nginx 서비스 정적 파일 구성 : 청취 포트 및 파일 디렉토리를 정의하십시오. 2)로드 밸런싱 및 트래픽 관리 구현 : 업스트림 모듈 및 캐시 정책을 사용하여 성능을 최적화하십시오.

Nginx vs. Apache : 웹 서버 기술 비교May 02, 2025 am 12:08 AM

Nginx는 높은 동시성 및 정적 컨텐츠를 처리하는 데 적합한 반면 Apache는 동적 컨텐츠 및 복잡한 URL 재 작성에 적합합니다. 1.NGINX는 높은 동시성에 적합한 이벤트 중심 모델을 채택합니다. 2. Apache는 동적 컨텐츠에 적합한 프로세스 또는 스레드 모델을 사용합니다. 3. Nginx 구성은 간단하지만 Apache 구성은 복잡하지만 더 유연합니다.

Nginx 및 Apache : 배포 및 구성May 01, 2025 am 12:08 AM

Nginx와 Apache는 각각 고유 한 장점이 있으며 선택은 특정 요구에 따라 다릅니다. 1.nginx는 간단한 배포와 함께 높은 동시성에 적합하며 구성 예에는 가상 호스트 및 역 프록시가 포함됩니다. 2. Apache는 복잡한 구성에 적합하며 배포하기에도 간단합니다. 구성 예제에는 가상 호스트 및 URL 재 작성이 포함됩니다.

See all articles