参考资料

  1. nginx 防止各种攻击
  2. FastCGI(Fast Common Gateway Interface,快速通用网关接口)详细说明以及案例
  3. NginxHTTPS服务器搭建详细说明以及案例
  4. nginx配置文件详解
  5. Nginx伪动态SSI服务器详细说明以及案例
  6. nginx遇到攻击时如何快速响应?
  7. Nginxrewrite重定向配置详解
  8. Nginx配置详细说明以及案例

  1. 监控日志异常

  • 检查access.log中频繁出现的相同IP

  • 观察error.log中大量4xx/5xx错误

  • 识别异常User-Agent或请求路径

  1. 常见攻击特征识别

  • CC攻击:高频请求相同URL

  • DDoS:异常流量激增

  • SQL注入:URL包含特殊字符

  • 目录遍历:请求包含../等路径

  1. 快速响应措施

  • 临时封禁IP:nginx.conf添加 deny 1.2.3.4;

  • 限制请求频率:
    limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

  • 启用WAF规则过滤恶意请求

  1. 示例配置
    http {
    limit_req_zone $binary_remote_addr zone=attack:10m rate=5r/s;

    server {
    location / {
        limit_req zone=attack burst=10 nodelay;
        if ($http_user_agent ~* "恶意UA") {
            return 403;
        }
    }
    }

}

  1. 后续处理

  • 分析攻击来源和类型

  • 更新防火墙规则

  • 考虑启用CDN防护

  • 定期审计安全配置

TAG:路径规则日志频繁大量错误常见特征高频流量