繁体   English   中英

保护Nginx免受Dos攻击

protecting nginx from dos attacks

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

我们有以下几种设置:

internet ---> Load balancer ---> 6 nginx instances ---> 15 Tomcat instances

此设置的网络流量非常大。 我们想过滤掉所有对待和DoS攻击。 我的意思是我们想保护此设置免受所有漏洞的侵害。

在这里和在什么时候需要什么样的安全性? 是起点吗? 也许在每个nginx实例上?

1 个回复

有多种方法可以做到这一点。 我将分享一些常见的内容:

  1. 您可以尝试限制负载均衡器上的请求(速率限制)。
  2. 使用iptables在所有实例上添加额外的安全性
  3. 如果可能,请将您的某些实例(例如数据库)放在私有子网中,而仅将那些需要与Internet交互的实例放在您的公共子网中(例如负载均衡器)
  4. 记录请求,因此阻止IP地址很容易
  5. 对于更高级的设置,您可以让iptables通过入侵检测和日志分析(例如psad)对请求进行“反应”

起点是您的负载均衡器,但重要的是要假设您的负载均衡器可以被利用(而不仅仅是DDoS),因此请确保已加固所有实例以减慢攻击者的速度。

上面的建议取决于您的设置。 例如,如果您使用的是ELB(AWS Elastic Load Balancer),则策略会有所不同。

1 Java输入流限制:防范DoS攻击

我正在编写一个工具,给定任何URL,该工具将定期获取其输出。 问题在于,输出可能不是一个简单且轻量级的HTML页面(在大多数情况下会如此),而是一些繁重的数据流(即直接来自/ dev / urandom,可能是DoS攻击)。 我正在使用java.net.URL + java.net.UR ...

2 如何保护网站免受DoS攻击

什么是保护站点形式DoS攻击的最佳方法。 知道流行的网站/服务如何处理这个问题? 应用程序,操作系统,网络,托管级别中的工具/服务是什么? 如果有人可以分享他们处理的真实经验会很好。 谢谢 ...

3 防止来自恶意protobuf数据包的DoS攻击

我目前正在编写一个客户端/服务器应用程序,使用Google Protocol Buffers对底层消息进行编码。 由于它是一个.NET程序,我使用的是protobuf-net库:它快速,便携且经过深思熟虑。 但是,我有点担心潜在的DoS攻击。 服务器应用程序将直接面向Internet, ...

7 保护Web服务器免受SSH暴力攻击

我有一台充当反向代理的服务器,直接连接到互联网。 我通过非标准端口上的ssh访问此计算机。 它似乎不太安全。 如果有人发现了ssh端口,则可以对其进行暴力破解并获得对计算机的访问权限。 有没有更安全的方式来配置它? ...

9 保护我的php网页免受xss攻击

我有一段代码,这是一个简单的html页面。 我想防止所有形式的可能的xss攻击,并且我可以确定一些但不是全部。 这是我认为应该固定的第一行<body onload="OpenEmailWin()" style="margin:0px;"> 。 我已经看过xss漏洞,但 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM