立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 445|回复: 10

请教技术达人,index.php文件被攻击,如何用nginx规则防御

[复制链接]

请教技术达人,index.php文件被攻击,如何用nginx规则防御

[复制链接]

15

主题

69

回帖

317

积分

中级会员

积分
317
se7en

15

主题

69

回帖

317

积分

中级会员

积分
317
2017-5-19 20:03:03 | 显示全部楼层 |阅读模式


网站被 攻击 上面是日志。
请教下大家 如何防御
有高手说,匹配到index.php 然后 refrre是首页index就返回502
不到php层次即可


请问具体如何操作呀
回复

使用道具 举报

149

主题

713

回帖

3035

积分

论坛元老

积分
3035
62900015

149

主题

713

回帖

3035

积分

论坛元老

积分
3035
2017-5-19 23:07:38 | 显示全部楼层
根据日志封IP
cat 80host.com.log | grep 'Mozilla/5.0' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $1, "-j DROP"}'| sort -n | uniq | sh

根据日志统计IP
cat 80host.com.log | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | sort | uniq -c | sort -nr

根据日志blackhole
cat 80host.com.log | grep 'WordPress' | awk '{print "ip route add blackhole ", $1}'| sort -n | uniq | sh
回复

使用道具 举报

149

主题

713

回帖

3035

积分

论坛元老

积分
3035
62900015

149

主题

713

回帖

3035

积分

论坛元老

积分
3035
2017-5-20 10:13:00 | 显示全部楼层
匹配user-agent吧
回复

使用道具 举报

4

主题

252

回帖

968

积分

高级会员

积分
968
优秀的苦瓜

4

主题

252

回帖

968

积分

高级会员

积分
968
2017-5-19 20:16:29 | 显示全部楼层
关机,一劳永逸
回复

使用道具 举报

15

主题

69

回帖

317

积分

中级会员

积分
317
se7en 楼主

15

主题

69

回帖

317

积分

中级会员

积分
317
2017-5-19 20:16:46 | 显示全部楼层

62900015 发表于 2017-5-19 20:16

匹配user-agent吧

具体如何操作呀
回复

使用道具 举报

149

主题

713

回帖

3035

积分

论坛元老

积分
3035
62900015

149

主题

713

回帖

3035

积分

论坛元老

积分
3035
2017-5-19 20:21:40 | 显示全部楼层
[ol]
  • if ($http_user_agent ~* (Mozilla|Baidusider) ) {return 502;}
  • if ($http_user_agent = "" ) {return 502;}
  • if ( $request = "POST / HTTP/1.1" ) {return 502;}
  • if ( $request = "POST / HTTP/1.0" ) {return 502;}
  • if ( $request = "POST // HTTP/1.0" ) {return 502;}[/ol]复制代码
  • 回复

    使用道具 举报

    17

    主题

    202

    回帖

    631

    积分

    高级会员

    积分
    631
    deepflow

    17

    主题

    202

    回帖

    631

    积分

    高级会员

    积分
    631
    2017-5-19 20:16:00 | 显示全部楼层
    回复

    使用道具 举报

    17

    主题

    665

    回帖

    2239

    积分

    金牌会员

    积分
    2239
    yunran

    17

    主题

    665

    回帖

    2239

    积分

    金牌会员

    积分
    2239
    2017-5-19 20:30:44 | 显示全部楼层
    恕我直言,这样的防御并不能起到多大作用,听我的,把index文件删除就没问题了
    回复

    使用道具 举报

    38

    主题

    374

    回帖

    1380

    积分

    金牌会员

    积分
    1380
    lijihede

    38

    主题

    374

    回帖

    1380

    积分

    金牌会员

    积分
    1380
    2017-6-9 18:07:00 | 显示全部楼层
    return 502 还是会有流量产生,return 444 这个要高明一些。
    回复

    使用道具 举报

    6

    主题

    352

    回帖

    1252

    积分

    金牌会员

    积分
    1252
    冻猫

    6

    主题

    352

    回帖

    1252

    积分

    金牌会员

    积分
    1252
    2017-5-19 22:01:17 | 显示全部楼层
    百度蜘蛛啊,你在网站根目录弄个robots.txt不就好了
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-23 12:22 , Processed in 0.025035 second(s), 3 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表