Nginx 配置防护 缓慢的 HTTP拒绝服务攻击+点击劫持:X-Frame-Options未配置

一 安全团队检测网站

1 检测到目标主机可能存在缓慢的HTTP拒绝服务攻击

缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。

慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。

2 模拟测试

复制代码
#安装
sudo apt-get  install slowhttptest
#测试Slow headers
slowhttptest -c 6000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u https://test.example.com/index.htm -x 24 -p 3

#同时访问网页如下

复制代码
#登录服务器查看
netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
   7187 ESTABLISHED
     59 FIN_WAIT1
      2 LAST_ACK
     37 LISTEN
     83 SYN_RECV
      9 SYN_SENT
     17 TIME_WAIT

二 修改nginx配置

1

复制代码
#http部分
vi  conf/nginx.conf
http {
 

    include       mime.types;
    default_type  application/octet-stream;
 
    limit_req_zone $binary_remote_addr zone=req_one:10m rate=8r/s;
    limit_conn_zone $binary_remote_addr zone=limit_conn:10m;
    keepalive_timeout  60;
    send_timeout 30s;
    client_max_body_size 20m;
    client_body_buffer_size 20m;
    client_header_buffer_size 8k;
    large_client_header_buffers 8 12k;
    client_body_timeout 10s;
    client_header_timeout 5s;
 
 }
#server 部分增加
limit_conn addr 8;

2 再次测试,服务器查看资源使用情况

三 点击劫持:X-Frame-Options未配置

1 修改nginx配置文件

复制代码
#在http {}
vi  conf/nginx.conf
add_header X-Frame-Options SAMEORIGIN;

2 访问网页查看

相关推荐
迎風吹頭髮2 小时前
UNIX下C语言编程与实践58-UNIX TCP 连接处理:accept 函数与新套接字创建
c语言·网络·unix
IT成长日记4 小时前
【Nginx开荒攻略】Nginx虚拟主机配置:从域名、端口到IP的完整指南
linux·运维·服务器·nginx·虚拟主机
猫头虎6 小时前
如何查看局域网内IP冲突问题?如何查看局域网IP环绕问题?arp -a命令如何使用?
网络·python·网络协议·tcp/ip·开源·pandas·pip
hello_2509 小时前
动手模拟docker网络-bridge模式
网络·docker·桥接模式
武文斌779 小时前
项目学习总结:LVGL图形参数动态变化、开发板的GDB调试、sqlite3移植、MQTT协议、心跳包
linux·开发语言·网络·arm开发·数据库·嵌入式硬件·学习
爱吃喵的鲤鱼9 小时前
仿mudou——Connection模块(连接管理)
linux·运维·服务器·开发语言·网络·c++
爱吃小胖橘10 小时前
Unity网络开发--超文本传输协议Http(1)
开发语言·网络·网络协议·http·c#·游戏引擎
萧鼎10 小时前
Python schedule 库全解析:从任务调度到自动化执行的完整指南
网络·python·自动化
7哥♡ۣۖᝰꫛꫀꪝۣℋ11 小时前
网络层--数据链路层
网络·tcp/ip·智能路由器
_清浅11 小时前
计算机网络【第四章-网络层】
网络·计算机网络·智能路由器