应对通过代理攻击服务器的方法

一,如果同事反映网站访问慢,有攻击情况发生的话,我们启用BBS问题验证,用户需要在第一次访问我们BBS时输入正确问题之后,才能继续访问网站。这会增加用户访问的繁琐度,权宜之计。

 

二,分析发生攻击时间段的日志,将产生特异请求的URL加入IPTABLES防火墙。命令如下:

 

awk '$4>"[24/Sep/2014:16:00:00"&&$4<"[24/Sep/2014:16:05:00"' access.log|awk '{a[$7]++}END{for(i in a)print a[i],i}'|sort -n|tail -n 10|column -t

 

 iptables -I INPUT -m string --algo bm --string "search.php" -j DROP

 

 

三,在NGINX的配置里启用禁止代理服务器访问我们的网站,返回444错误。

 

#proxy 
if ($http_x_forwarded_for !~ '^\d+.\d+.\d+.\d+$'){ 
return 444; 
}

 

 

 

时间: 2024-09-22 17:15:48

应对通过代理攻击服务器的方法的相关文章

php实现cc攻击防御的方法和防止快速刷新页面示例

 这篇文章主要介绍了php实现cc攻击防御的方法和防止快速刷新页面示例,需要的朋友可以参考下   代码如下: <?php //代理IP直接退出 empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //防止快速刷新 session_start(); $seconds = '3'; //时间段[秒] $refresh = '5'; //刷新次数 //设置监控变量 $cur_time = time(); if(isset($_SESSION['l

虚拟机-使用ccproxy代理代理局域网服务器上网问题

问题描述 使用ccproxy代理代理局域网服务器上网问题 5C 现在有一台可以连外网的主机A,以及局域网内的主机B,A与B可相互ping通,但B不能连外网.在主机B上跑了个linux操作系统的VMware虚拟机C.希望大神提供一个设置方法,让C可以上网,这样我使用C的terminal里面的apt-get等命令的时候,能够获取外网的资源.我尝试借助ccproxy代理上网,设置完后,修改了主机B的IE里面的局域网设置,B的浏览器可以上网了,网上一些教程也讲了像qq,邮箱等软件如何设置代理上网的,但是

站长反黑教程:如何应对搜索引擎劫持攻击

中介交易 SEO诊断 淘宝客 云主机 技术大厅 很多网站遭到过搜索引擎劫持攻击,这是一种目前很常见的黑客攻击方式.站长在后台检索不到,但是在搜索引擎结果却可以看到.点开这些结果信息,却跳转到博彩.虚假广告.淘宝搜索页面等网站.这种情况产生的后果其实很严重: 用户流失:你的网站做了很多的SEO优化或者竞价排名后,用户却再也无法通过搜索引擎找到你,这是多么悲催的一件事. 网站被拦截:如果你的网站被劫持到一些非法站点上导致网站被标记为非法.赌博或者恶意代码时,可能直接会被各种浏览器和搜索引擎标记为"恶

Rowhammer ——研究者开发出基于网页攻击计算机的方法

本文讲的是 Rowhammer --研究者开发出基于网页攻击计算机的方法,计算机的DRAM(动态随机存储)有意的干扰下存在脆弱性的问题,早已在几年前就为人所知.但最新的一篇技术论文,披露了如何通过网页实现对漏洞的利用.芯片厂商不得不尽快找到一个应对所谓的"Rowhammer"漏洞的解决方案了. 为了节省空间并增大容量,DRAM存储单元紧密的排在一起,但这种高效的技术却带来了安全上的成本,它非常容易受到电子干扰. 不断重复的"敲打"(访问)一排存储单元可以引起邻近的单

Java程序开发中代理技术的使用方法

程序 如果你这样的需求:在运行时创建实现一组给定接口的类,注意这个类是在运行时创建的,你就需要使用JAVA中的代理类来达成你的要求. 代理类提供在运行时创建类的能力,这个新建的类能实现你指定的接口. 当然你不能在运行时为要实现的接口中的方法定义新代码,而是提供一个调用处理器来实现.调用处理器是实现了InvocationHandler接口的类的对象,此接口只有一个方法: Object invoke(Object proxy,Method mtd,Object[] args) 其中proxy是代理对

Spring代理处理参数和方法

Spring代理处理参数和方法: package com.rx.spring.dynamicmock; public interface UserManager { public void addUser(String username, String password); public void deleteUser(int id); } package com.rx.spring.dynamicmock; public class UserManagerImpl implements Use

Java程序中代理技术的使用方法简介

如果你这样的需求:在运行时创建实现一组给定接口的类,注意这个类是在运行时创建的,你就需要使用JAVA中的代理类来达成你的要求. 代理类提供在运行时创建类的能力,这个新建的类能实现你指定的接口. 当然你不能在运行时为要实现的接口中的方法定义新代码,而是提供一个调用处理器来实现.调用处理器是实现了InvocationHandler接口的类的对象,此接口只有一个方法: Object invoke(Object proxy,Method mtd,Object[] args) 其中proxy是代理对象:m

php跨服务器访问方法小结

  本文实例总结了php跨服务器访问方法.分享给大家供大家参考.具体分析如下: 近来项目中遇到跨服务器访问的问题,研究了好些日子,总结如下: 1.用file_get_contents方法 ? 1 2 3 $host = 'url'; $randomNumber=file_get_contents($host); echo $$randomNumber; 2.用Curl ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 $host = 'url'; $ch = curl_ini

flashfxp连接服务器的方法

  今天,我们将给大家分享的是flashfxp连接服务器的方法.我们知道,想要把做好的文件通过flashfxp上传到指定网站,就需要先连接服务器,那么,flashfxp要连接指定服务器的话,该怎么设置呢?当然整个设置过程相对有难度,所以,我们也为大家配合了图片解说,希望大家喜欢! 1.打开FlashFXP,先点击工具栏的"选项"----"参数设置"; 2.左侧选择"连接"下的"FTP",连接模式选择"被动模式(PAS