如何保護(hù)Nginx免受惡意機(jī)器人攻擊

服務(wù)器的保護(hù)措施非常重要，有幾種方法可以保護(hù)您的網(wǎng)站和應(yīng)用程序免受惡意機(jī)器人攻擊。香港獨(dú)服 / 高防租用服務(wù)商 “創(chuàng)新互聯(lián)” 將為您分享不同機(jī)器人及其運(yùn)行方式，以及如何保護(hù) Nginx 免受惡意機(jī)器人攻擊。

一、惡意機(jī)器人類型

網(wǎng)絡(luò)上普遍存在掃描 Git(Scanbots)API 密鑰的機(jī)器人和下載網(wǎng)頁的機(jī)器人。但更糟糕的是黑客使用僵尸程序劫持計(jì)算機(jī)形成僵尸網(wǎng)絡(luò)，進(jìn)而發(fā)送無數(shù)的垃圾郵件(Spambots)。

垃圾郵件的機(jī)器人

Spambots 是一種特殊的程序，可以在互聯(lián)網(wǎng)上搜索論壇、討論區(qū)、評論和網(wǎng)站發(fā)布的電子郵件地址。他們通常會查找 “mailto” 表達(dá)式(用于在線顯示郵件 ID 的 HTML)，例如：

<ahref="mailto:someone@henghost.comcc=someoneelse@ henghost.com,another@henghost.com,me@henghost.com＆subject=Web％20News">

除 mailto 之外，某些方式讓 Spambots 難以抓取郵件地址。例如，有些人喜歡使用這種格式：“support[at]henghost[dot].com” 來代替 “support@henghost.com”。但是，垃圾郵件程序只需花費(fèi)額外的時間和精力，就可以識別這些不同的格式并發(fā)送垃圾郵件。

劫持計(jì)算機(jī)的機(jī)器人

惡意僵尸網(wǎng)絡(luò)是被劫持的計(jì)算機(jī)網(wǎng)絡(luò)，黑客通過惡意軟件控制這些惡意軟件執(zhí)行 DDOS 攻擊。讓我們看看攻擊者如何使用僵尸網(wǎng)絡(luò)劫持計(jì)算機(jī)，研究點(diǎn)擊欺詐僵尸網(wǎng)絡(luò)，通過谷歌搜索程序?yàn)槠鋭?chuàng)建者帶來利潤。例如，Paco Redirector 是一個影響搜索引擎的僵尸網(wǎng)絡(luò)木馬，比如谷歌、必應(yīng)和百度。

1. 首先，當(dāng)用戶下載并安裝虛假版本的流行軟件時，它會感染用戶的計(jì)算機(jī)。

2. 之后，Paco 更改瀏覽器的本地注冊表的兩個條目，以確保在啟動時自動啟動惡意軟件。

3. 最后，惡意軟件執(zhí)行一個代理配置文件，該文件獲取流量并通過攻擊者命令和受控服務(wù)器發(fā)送它。

二、如何保護(hù) Nginx 服務(wù)器免受惡意機(jī)器人攻擊

由于大多數(shù)網(wǎng)站都運(yùn)行在 Nginx 服務(wù)器上，我們需要知道如何保護(hù) Nginx 免受惡意機(jī)器人攻擊。我們可以使用郵件擴(kuò)展和 Fail2ban 來保護(hù)在 Nginx 服務(wù)器上運(yùn)行的資源。

1. 使用 SpamExperts 電子郵件安全擴(kuò)展

SpamExperts 專門保護(hù)托管環(huán)境免受垃圾郵件和病毒等威脅。它附帶一個傳入過濾器，用于分隔有效電子郵件和未經(jīng)請求的郵件。還有一個外發(fā)過濾器，可防止您的 IP 地址被列入黑名單，因?yàn)槔]件可以從您的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中的受感染帳戶發(fā)送。

2. 使用 DDOS Deflate 接口擴(kuò)展

黑客經(jīng)常使用惡意機(jī)器人來自動強(qiáng)制認(rèn)證。因此，您可以使用 DDOS Deflate Interface，通過阻止超過配置閾值的 IP 地址來緩解 DDOS 攻擊。

3. 使用 Fail2ban 阻止 Internet 機(jī)器人

Fail2ban 是一種防護(hù)軟件，可以保護(hù)像 Nginx 這樣的服務(wù)器免受機(jī)器人攻擊。您可以使用以下命令安裝 Fail2ban 軟件：

apt-get install fail2ban

Ubuntu 用戶可以使用此命令安裝 Fail2ban，而 Fedora 和 CentOS 用戶可以使用以下命令：

yum install fail2ban

然后使用以下命令創(chuàng)建 Fail2ban 本地配置文件的第二個副本：

cp /etc/fail2ban/jail.conf/etc/fail2ban/local.conf

搜索 maxretry 參數(shù)并將其設(shè)置為 5。 Maxretry 是用于設(shè)置主機(jī)重試次數(shù)限制的參數(shù)。如果主機(jī)超出此限制，則禁止主機(jī)。除了配置文件中的 maxretry 參數(shù)外，還有其他參數(shù)，如 Ingoreip，用于設(shè)置不會被禁止的 IP 地址列表。

然后執(zhí)行以下命令在服務(wù)器上運(yùn)行 Fail2ban：

sudo systemctl enable fail2ban 　　sudo systemctl start fail2ban

然后，你需要繼續(xù)配置 Fail2ban 來監(jiān)控 nginx 服務(wù)器日志。

因?yàn)檫@些黑客使用機(jī)器人來執(zhí)行暴力破解，我們可以通過將以下內(nèi)容添加到 [nginx-http-auth] 下的 jail.conf 文件中來創(chuàng)建用于登錄嘗試的特定 jail。

    enable = true 　　filter = nginx-auth 　　action = iptables-multiport[name=NoAuthFailures,port="http,https"] 　　logpath = /var/log/nginx*/*error*.log 　　bantime = 600 　　maxretry = 6[nginx-login] 　　enabled = true 　　filter = nginx-login 　　action = iptables-multiport[name=NoLoginFailures, port="http,https"] 　　logpath = /var/log/nginx*/*access*.log 　　bantime = 600 　　maxretry = 6

最后，您可以通過以下路徑為 [nginx-http-auth] 創(chuàng)建過濾器：

cd /etc/fail2ban/filter.d

打開文件 nginx-http-auth.conf 并在 failregex 規(guī)范下面添加以下內(nèi)容。

^ [error] d+#d+: *d+ no user/password was provided for | authentication, client:, server: S+, request: "S+ S+ HTTP/d+.d+",  host: "S+"s*$

保存并關(guān)閉 nginx-auth.conf。您現(xiàn)在可以使用以下命令激活您的 nginx jail：　

sudo service fail2ban restart

這些解決方案可能不是阻止僵尸程序攻擊您的 Nginx 服務(wù)器的僅有方法。但是，您可以依靠這些方法來避免惡意機(jī)器人的負(fù)面影響。如果您需要有關(guān)機(jī)器人攻擊的進(jìn)一步幫助，請聯(lián)系 henghost 專家。

本文標(biāo)題：如何保護(hù)Nginx免受惡意機(jī)器人攻擊
當(dāng)前路徑：http://www.muchs.cn/news37/266237.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、服務(wù)器托管、自適應(yīng)網(wǎng)站、移動網(wǎng)站建設(shè)、全網(wǎng)營銷推廣、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)