服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我的networking服务器被无效请求淹没
Intereting Posts
Windows Server 2008如何在1 GB的内存上运行而不是2003? Windows Server 2008拒绝来自客户端的数据包 在stream量高峰期间查询Web API与本地数据库? Apache上的VirtualHost并不正确 TFS签出文件 Active Directory自助服务 cf-agent错误:“意外的参数没有前面的选项” 尝试从USB运行Hyper-v 2016 我有一个Cisco Catalyst 2940,并希望通过networking连接到它。 如何find它的IP地址? 如何[礼貌地告诉软件供应商他们不知道他们在说什么 在Amazon提供的ECS CloudFormation模板中,自动调节运行状况运行状况检查失败。 重新编译PHP * nix curl和多行获取参数 如何更改我的SharePoint网站顶部的徽标(而不是站点图片)? EC2 – login自己的密钥或密码

我的networking服务器被无效请求淹没

我的networking服务器(nginx)不断收到这样的请求: 

23.244.104.206 - - [15/Jun/2014:21:21:47 -0400] "GET http://ib.adnxs.com/ttj?id=2947236&size=300x250&cb={CACHEBUSTER}&referrer={REFERRER_URL}&pubclick={INSERT_CLICK_TAG} HTTP/1.0" 200 612 "http://www.businessfull.net/?p=8167" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_5; de-de) AppleWebKit/534.15+ (KHTML, like Gecko) Version/5.0.3 Safari/533.19.4" 216.244.65.21 - - [15/Jun/2014:21:21:47 -0400] "GET http://ib.adnxs.com/ttj?id=2583052&referrer=http%3A%2F%2Fwww.excitingflashgames.com%2Fgame%2Frun_chicken_run.html&cb=78488 HTTP/1.0" 200 612 "http://www.excitingflashgames.com/game/run_chicken_run.html" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.2 (KHTML, like Gecko) Ubuntu/11.04 Chromium/15.0.871.0 Chrome/15.0.871.0 Safari/535.2"

有这些请求hunderds,他们导致我的http服务器慢得多。 有什么办法可以阻止这个使用iptables? 奇怪的是,他们正试图访问我甚至不主办的网站。 我认为这将是有用的禁止他们,但我不知道我会怎么做。

这是一个众所周知的代理滥用漏洞利用的例子。 一些版本的Apache(安装了代理模块)通常会被configuration不正确或不安全,并允许任何人通过您的networking服务器发送请求,实际上将其转化为一个不知情和非法的代理服务器(可以使用在一个不愉快的攻击)。

尽pipetomtombuild议将您的安全性卸载到CloudFlare,但解决scheme非常简单,应作为任何基本安全审核(即使是最基本的网站)的一部分来实施。

以ViníciusFerrão的回答为基础; 安装Fail2Ban之后,您需要设置一个filter(在debian / ubuntu上,创build/etc/fail2ban/filter.d/nginx-proxy.conf文件)。

在这个文件中input: 

 # Block IPs trying to use server as proxy. # # Matches eg # 192.168.1.1 - - "GET http://www.something.com/ # [Definition] failregex = ^<HOST> -.*GET http.* ignoreregex =

然后在fail2banconfiguration文件中(通常在/etc/fail2ban/jail.conf下)创build这个块: 

 ## block hosts trying to abuse our server as a forward proxy [nginx-proxy] enabled = true port = 80,443 filter = nginx-proxy logpath = /path/to/websites/access.log.file maxretry = 2 bantime = 86400

(将logpath =replace为网站的访问日志的path)

这将使用默认的阻止模式来禁止尝试滥用您的网站作为转发代理的主机。

之后,我会考虑检查你的nginxconfiguration,并使用控制来防止任何人将这些请求发送到你的服务器(如果不是从一个特定的IP)。

希望这可以帮助!

这不应该是这种情况,但是如果你经常从同一个源获得很多请求,并且这会导致服务器上的拒绝服务(DoS),你应该考虑使用诸如fail2ban东西来暂时禁止你的滥用客户端服务器。

无论如何,避免蛮力攻击是一个好主意,例如,如果在最终目标(服务器)之前没有安全设备。

你可以在它的网站http://www.fail2ban.org上获得有&#x5173;fail2ban更多信息,还有一些configuration提示可以在这里使用nginx fail2ban : http : //www.fail2ban.org/wiki/index.php/ Nginx的

欢迎来到互联网。 机器人在哪里尝试在每台连接的服务器上发现漏洞。

住在一起。 没有什么你明智地可以做的。

这些请求有呃,他们导致我的服务器慢很多。

你运行你的服务器像50年的旧硬件=? 因为即使是最小的VPS也不会真正的增长,并且每秒钟会有数百个这样的请求慢慢地变慢。