中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

如何保護(hù)Nginx免受惡意機(jī)器人攻擊

2023-06-22    分類(lèi): 網(wǎng)站建設(shè)

服務(wù)器的保護(hù)措施非常重要,有幾種方法可以保護(hù)您的網(wǎng)站和應(yīng)用程序免受惡意機(jī)器人攻擊。香港獨(dú)服 / 高防租用服務(wù)商 “創(chuàng)新互聯(lián)” 將為您分享不同機(jī)器人及其運(yùn)行方式,以及如何保護(hù) Nginx 免受惡意機(jī)器人攻擊。

一、惡意機(jī)器人類(lèi)型

網(wǎng)絡(luò)上普遍存在掃描 Git(Scanbots)API 密鑰的機(jī)器人和下載網(wǎng)頁(yè)的機(jī)器人。但更糟糕的是黑客使用僵尸程序劫持計(jì)算機(jī)形成僵尸網(wǎng)絡(luò),進(jìn)而發(fā)送無(wú)數(shù)的垃圾郵件(Spambots)。

垃圾郵件的機(jī)器人

Spambots 是一種特殊的程序,可以在互聯(lián)網(wǎng)上搜索論壇、討論區(qū)、評(píng)論和網(wǎng)站發(fā)布的電子郵件地址。他們通常會(huì)查找 “mailto” 表達(dá)式(用于在線顯示郵件 ID 的 HTML),例如:

<ahref="mailto:someone@henghost.comcc=someoneelse@ henghost.com,another@henghost.com,me@henghost.com&subject=Web%20News">

除 mailto 之外,某些方式讓 Spambots 難以抓取郵件地址。例如,有些人喜歡使用這種格式:“support[at]henghost[dot].com” 來(lái)代替 “support@henghost.com”。但是,垃圾郵件程序只需花費(fèi)額外的時(shí)間和精力,就可以識(shí)別這些不同的格式并發(fā)送垃圾郵件。

劫持計(jì)算機(jī)的機(jī)器人

惡意僵尸網(wǎng)絡(luò)是被劫持的計(jì)算機(jī)網(wǎng)絡(luò),黑客通過(guò)惡意軟件控制這些惡意軟件執(zhí)行 DDOS 攻擊。讓我們看看攻擊者如何使用僵尸網(wǎng)絡(luò)劫持計(jì)算機(jī),研究點(diǎn)擊欺詐僵尸網(wǎng)絡(luò),通過(guò)谷歌搜索程序?yàn)槠鋭?chuàng)建者帶來(lái)利潤(rùn)。例如,Paco Redirector 是一個(gè)影響搜索引擎的僵尸網(wǎng)絡(luò)木馬,比如谷歌、必應(yīng)和百度。

1. 首先,當(dāng)用戶(hù)下載并安裝虛假版本的流行軟件時(shí),它會(huì)感染用戶(hù)的計(jì)算機(jī)。

2. 之后,Paco 更改瀏覽器的本地注冊(cè)表的兩個(gè)條目,以確保在啟動(dòng)時(shí)自動(dòng)啟動(dòng)惡意軟件。

3. 最后,惡意軟件執(zhí)行一個(gè)代理配置文件,該文件獲取流量并通過(guò)攻擊者命令和受控服務(wù)器發(fā)送它。

如何保護(hù)Nginx免受惡意機(jī)器人攻擊

二、如何保護(hù) Nginx 服務(wù)器免受惡意機(jī)器人攻擊

由于大多數(shù)網(wǎng)站都運(yùn)行在 Nginx 服務(wù)器上,我們需要知道如何保護(hù) Nginx 免受惡意機(jī)器人攻擊。我們可以使用郵件擴(kuò)展和 Fail2ban 來(lái)保護(hù)在 Nginx 服務(wù)器上運(yùn)行的資源。

1. 使用 SpamExperts 電子郵件安全擴(kuò)展

SpamExperts 專(zhuān)門(mén)保護(hù)托管環(huán)境免受垃圾郵件和病毒等威脅。它附帶一個(gè)傳入過(guò)濾器,用于分隔有效電子郵件和未經(jīng)請(qǐng)求的郵件。還有一個(gè)外發(fā)過(guò)濾器,可防止您的 IP 地址被列入黑名單,因?yàn)槔]件可以從您的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中的受感染帳戶(hù)發(fā)送。

2. 使用 DDOS Deflate 接口擴(kuò)展

黑客經(jīng)常使用惡意機(jī)器人來(lái)自動(dòng)強(qiáng)制認(rèn)證。因此,您可以使用 DDOS Deflate Interface,通過(guò)阻止超過(guò)配置閾值的 IP 地址來(lái)緩解 DDOS 攻擊。

3. 使用 Fail2ban 阻止 Internet 機(jī)器人

Fail2ban 是一種防護(hù)軟件,可以保護(hù)像 Nginx 這樣的服務(wù)器免受機(jī)器人攻擊。您可以使用以下命令安裝 Fail2ban 軟件:

apt-get install fail2ban

Ubuntu 用戶(hù)可以使用此命令安裝 Fail2ban,而 Fedora 和 CentOS 用戶(hù)可以使用以下命令:

yum install fail2ban

然后使用以下命令創(chuàng)建 Fail2ban 本地配置文件的第二個(gè)副本:

cp /etc/fail2ban/jail.conf/etc/fail2ban/local.conf

搜索 maxretry 參數(shù)并將其設(shè)置為 5。 Maxretry 是用于設(shè)置主機(jī)重試次數(shù)限制的參數(shù)。如果主機(jī)超出此限制,則禁止主機(jī)。除了配置文件中的 maxretry 參數(shù)外,還有其他參數(shù),如 Ingoreip,用于設(shè)置不會(huì)被禁止的 IP 地址列表。

然后執(zhí)行以下命令在服務(wù)器上運(yùn)行 Fail2ban:

sudo systemctl enable fail2ban   sudo systemctl start fail2ban

然后,你需要繼續(xù)配置 Fail2ban 來(lái)監(jiān)控 nginx 服務(wù)器日志。

因?yàn)檫@些黑客使用機(jī)器人來(lái)執(zhí)行暴力破解,我們可以通過(guò)將以下內(nèi)容添加到 [nginx-http-auth] 下的 jail.conf 文件中來(lái)創(chuàng)建用于登錄嘗試的特定 jail。

    enable = true   filter = nginx-auth   action = iptables-multiport[name=NoAuthFailures,port="http,https"]   logpath = /var/log/nginx*/*error*.log   bantime = 600   maxretry = 6[nginx-login]   enabled = true   filter = nginx-login   action = iptables-multiport[name=NoLoginFailures, port="http,https"]   logpath = /var/log/nginx*/*access*.log   bantime = 600   maxretry = 6

最后,您可以通過(guò)以下路徑為 [nginx-http-auth] 創(chuàng)建過(guò)濾器:

cd /etc/fail2ban/filter.d

打開(kāi)文件 nginx-http-auth.conf 并在 failregex 規(guī)范下面添加以下內(nèi)容。

^ [error] d+#d+: *d+ no user/password was provided for | authentication, client:, server: S+, request: "S+ S+ HTTP/d+.d+",  host: "S+"s*$

保存并關(guān)閉 nginx-auth.conf。您現(xiàn)在可以使用以下命令激活您的 nginx jail: 

sudo service fail2ban restart

這些解決方案可能不是阻止僵尸程序攻擊您的 Nginx 服務(wù)器的僅有方法。但是,您可以依靠這些方法來(lái)避免惡意機(jī)器人的負(fù)面影響。如果您需要有關(guān)機(jī)器人攻擊的進(jìn)一步幫助,請(qǐng)聯(lián)系 henghost 專(zhuān)家。

本文標(biāo)題:如何保護(hù)Nginx免受惡意機(jī)器人攻擊
當(dāng)前路徑:http://www.rwnh.cn/news37/266237.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供響應(yīng)式網(wǎng)站、服務(wù)器托管、自適應(yīng)網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷(xiāo)推廣網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)
呼图壁县| 凤城市| 北碚区| 方城县| 吉木萨尔县| 图木舒克市| 明光市| 平安县| 青岛市| 信宜市| 文昌市| 平顶山市| 灌南县| 靖西县| 怀集县| 定陶县| 社旗县| 西昌市| 大田县| 双江| 周宁县| 都匀市| 鄂尔多斯市| 区。| 香河县| 曲阜市| 应用必备| 河津市| 涪陵区| 巴彦淖尔市| 汤原县| 虎林市| 芷江| 潢川县| 雅安市| 甘泉县| 洛浦县| 灵川县| 徐闻县| 塔城市| 庐江县|