2023-06-22 分類: 網(wǎng)站建設(shè)
服務(wù)器的保護(hù)措施非常重要,有幾種方法可以保護(hù)您的網(wǎng)站和應(yīng)用程序免受惡意機(jī)器人攻擊。香港獨(dú)服 / 高防租用服務(wù)商 “創(chuàng)新互聯(lián)” 將為您分享不同機(jī)器人及其運(yùn)行方式,以及如何保護(hù) Nginx 免受惡意機(jī)器人攻擊。
一、惡意機(jī)器人類型
網(wǎng)絡(luò)上普遍存在掃描 Git(Scanbots)API 密鑰的機(jī)器人和下載網(wǎng)頁(yè)的機(jī)器人。但更糟糕的是黑客使用僵尸程序劫持計(jì)算機(jī)形成僵尸網(wǎng)絡(luò),進(jìn)而發(fā)送無(wú)數(shù)的垃圾郵件(Spambots)。
垃圾郵件的機(jī)器人
Spambots 是一種特殊的程序,可以在互聯(lián)網(wǎng)上搜索論壇、討論區(qū)、評(píng)論和網(wǎng)站發(fā)布的電子郵件地址。他們通常會(huì)查找 “mailto” 表達(dá)式(用于在線顯示郵件 ID 的 HTML),例如:
<ahref="mailto:someone@henghost.comcc=someoneelse@ henghost.com,another@henghost.com,me@henghost.com&subject=Web%20News">
除 mailto 之外,某些方式讓 Spambots 難以抓取郵件地址。例如,有些人喜歡使用這種格式:“support[at]henghost[dot].com” 來代替 “support@henghost.com”。但是,垃圾郵件程序只需花費(fèi)額外的時(shí)間和精力,就可以識(shí)別這些不同的格式并發(fā)送垃圾郵件。
劫持計(jì)算機(jī)的機(jī)器人
惡意僵尸網(wǎng)絡(luò)是被劫持的計(jì)算機(jī)網(wǎng)絡(luò),黑客通過惡意軟件控制這些惡意軟件執(zhí)行 DDOS 攻擊。讓我們看看攻擊者如何使用僵尸網(wǎng)絡(luò)劫持計(jì)算機(jī),研究點(diǎn)擊欺詐僵尸網(wǎng)絡(luò),通過谷歌搜索程序?yàn)槠鋭?chuàng)建者帶來利潤(rùn)。例如,Paco Redirector 是一個(gè)影響搜索引擎的僵尸網(wǎng)絡(luò)木馬,比如谷歌、必應(yīng)和百度。
1. 首先,當(dāng)用戶下載并安裝虛假版本的流行軟件時(shí),它會(huì)感染用戶的計(jì)算機(jī)。
2. 之后,Paco 更改瀏覽器的本地注冊(cè)表的兩個(gè)條目,以確保在啟動(dòng)時(shí)自動(dòng)啟動(dòng)惡意軟件。
3. 最后,惡意軟件執(zhí)行一個(gè)代理配置文件,該文件獲取流量并通過攻擊者命令和受控服務(wù)器發(fā)送它。
二、如何保護(hù) Nginx 服務(wù)器免受惡意機(jī)器人攻擊
由于大多數(shù)網(wǎng)站都運(yùn)行在 Nginx 服務(wù)器上,我們需要知道如何保護(hù) Nginx 免受惡意機(jī)器人攻擊。我們可以使用郵件擴(kuò)展和 Fail2ban 來保護(hù)在 Nginx 服務(wù)器上運(yùn)行的資源。
1. 使用 SpamExperts 電子郵件安全擴(kuò)展
SpamExperts 專門保護(hù)托管環(huán)境免受垃圾郵件和病毒等威脅。它附帶一個(gè)傳入過濾器,用于分隔有效電子郵件和未經(jīng)請(qǐng)求的郵件。還有一個(gè)外發(fā)過濾器,可防止您的 IP 地址被列入黑名單,因?yàn)槔]件可以從您的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中的受感染帳戶發(fā)送。
2. 使用 DDOS Deflate 接口擴(kuò)展
黑客經(jīng)常使用惡意機(jī)器人來自動(dòng)強(qiáng)制認(rèn)證。因此,您可以使用 DDOS Deflate Interface,通過阻止超過配置閾值的 IP 地址來緩解 DDOS 攻擊。
3. 使用 Fail2ban 阻止 Internet 機(jī)器人
Fail2ban 是一種防護(hù)軟件,可以保護(hù)像 Nginx 這樣的服務(wù)器免受機(jī)器人攻擊。您可以使用以下命令安裝 Fail2ban 軟件:
apt-get install fail2ban
Ubuntu 用戶可以使用此命令安裝 Fail2ban,而 Fedora 和 CentOS 用戶可以使用以下命令:
yum install fail2ban
然后使用以下命令創(chuàng)建 Fail2ban 本地配置文件的第二個(gè)副本:
cp /etc/fail2ban/jail.conf/etc/fail2ban/local.conf
搜索 maxretry 參數(shù)并將其設(shè)置為 5。 Maxretry 是用于設(shè)置主機(jī)重試次數(shù)限制的參數(shù)。如果主機(jī)超出此限制,則禁止主機(jī)。除了配置文件中的 maxretry 參數(shù)外,還有其他參數(shù),如 Ingoreip,用于設(shè)置不會(huì)被禁止的 IP 地址列表。
然后執(zhí)行以下命令在服務(wù)器上運(yùn)行 Fail2ban:
sudo systemctl enable fail2ban sudo systemctl start fail2ban
然后,你需要繼續(xù)配置 Fail2ban 來監(jiān)控 nginx 服務(wù)器日志。
因?yàn)檫@些黑客使用機(jī)器人來執(zhí)行暴力破解,我們可以通過將以下內(nèi)容添加到 [nginx-http-auth] 下的 jail.conf 文件中來創(chuàng)建用于登錄嘗試的特定 jail。
enable = true filter = nginx-auth action = iptables-multiport[name=NoAuthFailures,port="http,https"] logpath = /var/log/nginx*/*error*.log bantime = 600 maxretry = 6[nginx-login] enabled = true filter = nginx-login action = iptables-multiport[name=NoLoginFailures, port="http,https"] logpath = /var/log/nginx*/*access*.log bantime = 600 maxretry = 6
最后,您可以通過以下路徑為 [nginx-http-auth] 創(chuàng)建過濾器:
cd /etc/fail2ban/filter.d
打開文件 nginx-http-auth.conf 并在 failregex 規(guī)范下面添加以下內(nèi)容。
^ [error] d+#d+: *d+ no user/password was provided for | authentication, client:, server: S+, request: "S+ S+ HTTP/d+.d+", host: "S+"s*$
保存并關(guān)閉 nginx-auth.conf。您現(xiàn)在可以使用以下命令激活您的 nginx jail:
sudo service fail2ban restart
這些解決方案可能不是阻止僵尸程序攻擊您的 Nginx 服務(wù)器的僅有方法。但是,您可以依靠這些方法來避免惡意機(jī)器人的負(fù)面影響。如果您需要有關(guān)機(jī)器人攻擊的進(jìn)一步幫助,請(qǐng)聯(lián)系 henghost 專家。
網(wǎng)頁(yè)題目:如何保護(hù)Nginx免受惡意機(jī)器人攻擊
鏈接URL:http://www.rwnh.cn/news/266237.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供響應(yīng)式網(wǎng)站、靜態(tài)網(wǎng)站、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站內(nèi)鏈、虛擬主機(jī)、微信小程序
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容