• nginx常用的请求头参数和防DDOS攻击

    nginx根据http_user_agent防DDOS

    前端squid反向代理到nginx
    nginx根据http_user_agent防DDOS
    首先查看访问日志,找出可疑访问 找到http_user_agent 的特征,然后再作过滤
    "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate"
    if ($http_user_agent ~ must-revalidate) {
    return 503;
    }
    #这样就返回503错误
    location = / {
     include proxy.conf;
     if ( $http_user_agent ~* "MSIE 5.01" ) {
     proxy_pass http://www.qq.com;
     #access_log /usr/local/nginx/logs/k.log main;
          }
     proxy_pass http://windows.abc.com;
     }
    #判断一下user-agent,如果是MSIE 5.01就把它丢到另外一个地方去就可以了,比如指向www.qq.com,看看能不能抗得住,哈哈
    proxy_hide_header Cache-Control;
    最后开回Cache-Control,访问一下页面
    这下这个链接就缓存到前端squid了,应用服务器不会死机了
    #########################################################
    nginx中location模块的详细参数介绍
    Nginx的Location可以有以下几个匹配:
    1. =   严格匹配这个查询。如果找到,停止搜索。 
    2. ^~ 匹配路径的前缀,如果找到,停止搜索。
    3. ~   为区分大小写的正则匹配   
    4. ~* 为不区分大小写匹配
    5.!~和!~*分别为区分大小写不匹配及不区分大小写不匹配
     
    文件及目录匹配
    * -f和!-f用来判断是否存在文件
    * -d和!-d用来判断是否存在目录
    * -e和!-e用来判断是否存在文件或目录
    * -x和!-x用来判断文件是否可执行
     
    一些可用的全局变量
    nginx的全局变量参数解释:
    $arg_PARAMETER #这个变量包含GET请求中,如果有变量PARAMETER时的值。
    $args     #这个变量等于请求行中(GET请求)的参数,例如foo=123&bar=blahblah;
    $binary_remote_addr #二进制的客户地址。
    $body_bytes_sent #响应时送出的body字节数数量。即使连接中断,这个数据也是精确的。
    $content_length #请求头中的Content-length字段。
    $content_type #请求头中的Content-Type字段。
    $cookie_COOKIE #cookie COOKIE变量的值
    $document_root #当前请求在root指令中指定的值。
    $document_uri #与$uri相同。
    $host #请求主机头字段,否则为服务器名称。
    $hostname #Set to the machine’s hostname as returned by gethostname
    $http_HEADER
    $is_args #如果有$args参数,这个变量等于”?”,否则等于”",空值。
    $http_user_agent #客户端agent信息
    $http_cookie #客户端cookie信息
    $limit_rate #这个变量可以限制连接速率。
    $query_string #与$args相同。
    $request_body_file #客户端请求主体信息的临时文件名。
    $request_method #客户端请求的动作,通常为GET或POST。
    $remote_addr #客户端的IP地址。
    $remote_port #客户端的端口。
    $remote_user #已经经过Auth Basic Module验证的用户名。
    $request_completion #如果请求结束,设置为OK. 当请求未结束或如果该请求不是请求链串的最后一个时,为空(Empty)。
    $request_method #GET或POST
    $request_filename #当前请求的文件路径,由root或alias指令与URI请求生成。
    $request_uri #包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。不能修改。
    $scheme #HTTP方法(如http,https)。
    $server_protocol #请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
    $server_addr #服务器地址,在完成一次系统调用后可以确定这个值。
    $server_name #服务器名称。
    $server_port #请求到达服务器的端口号。
    $uri #不带请求参数的当前URI,$uri不包含主机名,如”/foo/bar.html”。该值有可能和$request_uri 不一致。$request_uri是浏览器发过来的值。该值是rewrite后的值。例如做了internal redirects后。

     
    rewrite后面的flag可以是:
    last 
    break 
    redirect 
    permanent
     
    proxy_pass http://localhost:80;
    proxy_set_header Host $host;
    可以自动改变转发以后的域名信息
     
     
  • 相关阅读:
    mahout 实现canopy
    map-reduce入门
    BEGINNING SHAREPOINT® 2013 DEVELOPMENT 第1章节--SharePoint 2013 介绍 SharePoint 2013 平台
    csu 1030: 素数槽
    ubuntu14.04上搭建android开发环境
    8 Reasons why SharePoint is Bad for Your Business 8个理由告诉你,为什么SharePoint对你的业务有害
    UVA
    【c++版数据结构】之循环单链表的实现(带头结点以及尾节点)
    HDU 1166 敌兵布阵 (树状数组)
    SQL注入式攻击
  • 原文地址:https://www.cnblogs.com/kaishirenshi/p/12530685.html
Copyright © 2020-2023  润新知