nginx 怎么屏蔽这类 攻击者

2022-09-25 18:04:09 +08:00
 xx3122

nginx 日志如下,禁止这类攻击的 nginx 怎么写?谢谢!:
1 类,都不经过 get/post 请求?怎么禁止访问:
143.110.218.251 - [2022-09-25T06:02:21+08:00] "\x1EF\x0Fe\x16\xD4,U\xEFh\x1F.\x10_\xF1\xF1]\x82\x81\xD1y\xC0\x81k\xF5\x01*\xDDy\xC0\x81\xD0}\x82\x81\xD1y\xC3\x89\xD1y\xC0\x81\xD1y\xC0\x81{y\xC0\x81\xD1y\xEB\xAA\xD1y\xC0\x81\xF9y\xC0\x81\xD1y\xC0\x81\xD1y\xC0\x81\xD1y\xC0\x81\xD0x\xC0\x81\xD1y\xD6\x81\xD1y\xC0\x81\xD1y\xC0\x81\xD1y\xC0\x81\xD1y\xC0\x81\xD1y\xC4\x81\xD1y\xC0\x81\xD1y\xC0\x81\x04\x00" 400 "0.019" "http" refer="-"
64.227.99.233 - [2022-09-25T09:06:30+08:00] "\x00\x0E8\x85.1CKv--\x00\x00\x00\x00\x00" 400 "0.008" "http" refer="-"
157.245.176.143 - [2022-09-25T09:39:19+08:00] "SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1" 400 "0.000" "https" refer="-"
192.241.193.104 - [2022-09-25T09:54:33+08:00] "MGLNDD_208.64.228.44_443" 400 "0.007" "http" refer="-"

2 类,GET http://example.com/ 是 get 请求,但是直接就 http://是什么鬼,怎么禁止访问?
92.118.39.30 - [2022-09-19T14:00:25+08:00] "GET http://example.com/ HTTP/1.1" 302 "0.000" "http" refer="-"

2949 次点击
所在节点    NGINX
7 条回复
0o0O0o0O0o
2022-09-25 18:11:52 +08:00
fail2ban
PMR
2022-09-25 18:59:30 +08:00
if ( $request_method !~ ^(GET|POST)$ ) {
return 400;
}
defunct9
2022-09-25 18:59:47 +08:00
正则杀
xx3122
2022-09-25 19:48:46 +08:00
@PMR 谢谢,第二类的怎么写
retanoj
2022-09-26 09:09:18 +08:00
@xx3122 第二类看上去像是在探测你的 ngx 是不是可以作为代理,用来访问第三方网站
scphy
2022-09-26 09:42:52 +08:00
第二类我一般是判断 host ,不是自己域名的都拦了
julyclyde
2022-09-26 09:44:49 +08:00
@PMR 499 更好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/882830

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX