什么是外链攻击?
外链攻击指的是恶意用户或者非法机构通过在自己的网页中插入第三方网站图像、视频等文件链接,诱导用户访问,目的是获取用户的敏感信息、传播病毒等。
nginx如何防止外链攻击?
nginx用反向代理的方法将第三方文件所在的域名进行屏蔽。具体方法可通过以下步骤来实现:
- 在nginx配置文件中添加以下配置,其中reject表示拒绝访问,allow及deny分别代表允许和拒绝的IP地址。
- 保存并重载配置文件。
- 通过浏览器访问资源时,其referer头部将包含访问来源,nginx会对其进行判断。若来源符合allow定义的IP地址,则允许访问;否则,拒绝。
location ~* \\.(gif|jpg|jpeg|png|bmp)$ {
valid_referers none blocked;
if ($invalid_referer) {
return 403;
}
}
如何防范nginx DDOS攻击?
DDOS攻击指的是利用攻击者自己的计算机、服务器等控制大量的正常流量进行攻击,使服务器负载过高,导致拒绝服务等情况。
为防范DDOS攻击,nginx可采用以下措施:
- 设置IP白名单:通过以下配置定义允许访问的IP地址列表。
- 开启限制连接数:通过以下配置限制每个客户端同时打开的连接数,防范同时打开大量连接导致负载过高。
- 使用缓存机制:对于动态内容频繁变化的网站,nginx可使用缓存,减少源服务器请求。
- 采用负载均衡或反向代理:分摊请求到不同的服务器,提高服务质量和稳定性。
allow 192.168.1.100;
deny all;
limit_conn_zone $binary_remote_addr zone=badips:10m;
limit_conn badips 20;
