简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 운영 및 유지보수> 엔진스> 본문

Nginx 역방향 프록시는 봇 공격으로부터 보호합니다.

王林
풀어 주다: 2023-06-10 19:48:08
원래의
1335명이 탐색했습니다.

인터넷 기술이 발전하면서 웹 공격을 예방하는 것이 웹사이트 보안에 있어서 중요한 문제가 되었습니다. 자동화된 공격 도구로서 Bot은 웹 공격의 주요 형태 중 하나가 되었습니다. 특히, 역방향 프록시를 통해 서비스하는 Nginx는 효율성, 안정성, 유연성 및 사용자 정의 측면에서 널리 사용되었습니다. 이 문서에서는 Nginx 역방향 프록시에서 봇 공격에 대한 몇 가지 효과적인 예방 조치를 제공합니다.

1. 액세스 로그 켜기

Nginx는 각 요청의 HTTP 프로토콜, 소스 IP, 요청 시간, 응답 상태 코드 및 기타 정보를 기록할 수 있는 액세스 로그 기능을 제공합니다. 액세스 로그를 켜면 봇 공격을 더 쉽게 감지할 수 있습니다.

Nginx 구성 파일에 다음 내용을 추가합니다.

http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; …… }
로그인 후 복사

2. 제한된 IP 추가

Nginx 구성 파일에 IP 제한 방법을 추가하면 특정 지역의 IP로부터의 공격을 효과적으로 방지할 수 있습니다. 예를 들어 다음을 추가하면 중국 본토의 공격을 방지할 수 있습니다.

http { deny 61.135.0.0/16; deny 118.25.0.0/16; …… }
로그인 후 복사

3. GeoIP 모듈 사용

Nginx의 GeoIP 모듈은 액세스 소스 IP를 지리적 위치와 일치시킬 수 있습니다. GeoIP 모듈과 GeoIP 라이브러리를 설치하고 GeoIP 변수를 사용하여 IP 원본 지역을 감지하기만 하면 됩니다. 예:

http { geoip_country /usr/share/GeoIP/GeoIP.dat; geoip_city /usr/share/GeoIP/GeoIPCity.dat; server { location / { if ($geoip_country_code = CN) { return 403; } if ($geoip_city_name ~* "moscow") { return 403; } } } }
로그인 후 복사

4. HTTP 리퍼러 확인 추가

HTTP 리퍼러를 사용하여 요청 소스를 확인할 수 있습니다. Nginx 구성 파일에 다음 콘텐츠를 추가하기만 하면 됩니다.

http { server { if ($http_referer ~* (blacklist1|blacklist2|blacklist3)) { return 403; } } }
로그인 후 복사

5. Nginx를 사용하여 CC 공격 방지

Nginx는 CC 공격을 방지하기 위한 몇 가지 기능을 제공합니다. Nginx 구성 파일에서 설정하기만 하면 됩니다:

http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location / { limit_req zone=one burst=5; …… } } }
로그인 후 복사

6. SSL 인증서 활성화

SSL 인증서를 활성화하면 HTTP 프로토콜 수준에서 데이터 도난 및 중간자 공격을 방지할 수 있습니다. 동시에 HSTS(HTTP Strict Transport Security) 메커니즘을 활성화하여 HTTP 요청이 강제로 HTTP 요청으로 변환되는 것을 방지함으로써 향후 모든 액세스가 HTTPS로 액세스되도록 할 수 있습니다.

http { server { listen 443 ssl; ssl_certificate /path/to/cert; ssl_certificate_key /path/to/key; add_header Strict-Transport-Security "max-age=315360000; includeSubDomains; preload;"; } }
로그인 후 복사

요약

Nginx 리버스 프록시 서버의 보안은 전체 웹 애플리케이션 시스템의 보안에 직접적인 영향을 미칩니다. Bot 공격의 경우 액세스 로그 켜기, 제한된 IP 추가, GeoIP 모듈 사용, HTTP 참조자 확인 추가, Nginx를 사용하여 CC 공격 방지 및 SSL 인증서 활성화 등을 통해 Nginx 역방향 프록시 서버가 가짜 요청을 방지하고 악의적인 공격을 방지하고 웹 애플리케이션 시스템 보안을 보호합니다.

위 내용은 Nginx 역방향 프록시는 봇 공격으로부터 보호합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
nginx 反向代理 攻击防范
원천:php.cn
이전 기사:Nginx를 사용하여 XML 외부 엔터티 공격(XXE)으로부터 보호하는 방법 다음 기사:Nginx 역방향 프록시의 URI 바인딩 공격 및 방어 방법
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
라이브와이어가 정의되지 않음 LaravelLivewire 프로젝트를 서버에 배포하는 데 문제가 있습니다. 문제는 livewire.js 파일에 액세스할 수 없으며 콘솔에 Livewireisno...
에서 2023-11-09 15:34:23
0
1
233
PHP 구문 분석 오류를 표시할 수 없습니다 ubuntu10.04+nginx+php-fpm5.4를 실행 중이고 php.ini에서 display_errors=On을 설정하면 모든 오류가 인쇄됩니다. 대신 of...
에서 2023-10-30 14:44:43
0
2
405
"활성 PHP 세션에서 504 오류가 발생할 수 있나요?" 내 Nginx 전용 서버에는 4개의 CPU 코어와 16GB의 메모리가 있으므로 리소스는 충분하지만 CPU 및 PHP 하위 프로세스와 관련된 제한으로 인해 자주 충...
에서 2023-09-08 22:05:29
0
1
226
Nginx를 사용하여 임의의 PHP 버전을 구성할 수 있습니까? 두 가지 다른 php-fpm 버전(7.4 및 8.1)이 있는 nginx가 있습니다. 나는 nginx가 이 두 PHP 버전을 무작위로 로드하기를 원합니다. 예를 들...
에서 2023-09-07 23:33:29
0
1
273
Davical에 그룹을 추가하면 오류가 발생합니다. 안녕하세요. Postgres, nginx 및 php8.1을 사용하여 Nextcloud 옆에 Davical을 설치하려고 합니다. 부분적으로 작동하지만(사용자 또는 ...
에서 2023-09-04 22:16:39
0
1
268
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!